Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」

アジア太平洋地域が、他地域と比較してセキュリティ侵害を受けてから発覚するまで長期間を要しており、平均で520日に及ぶとの調査結果をファイア・アイが取りまとめた。

20160929_fe_002.jpg
発覚までの平均日数
20160929_fe_004.jpg日数以外の傾向(表:ファイア・アイ)

同社が2015年に対応したインシデント調査において、セキュリティ侵害が発生から発覚まで要した時間を取りまとめたもの。

ここで言うセキュリティ侵害は単なるマルウェアの侵入や感染ではなく、マルウェアによるコールバック通信の発生などを指しているという。

ワールドワイドでは、発覚まで平均146日。これに対して「ヨーロッパ、中東、アフリカ地域」では469日、さらにアジア太平洋地域にいたっては、520日と1年半近くを要していた。

調査対象の件数が多く、全体に占める割合が高い米国では平均100日ほどと縮小傾向が見られるが、ヨーロッパやアジア地域で長期化が顕著で、全体の平均日数を引き上げる結果となった。

(Security NEXT - 2016/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
端末の遠隔ロックやGPS追跡、利用率は2割強
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も
6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も
「Winny」などのファイル共有ソフト、GWに約9万人が使用
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称