セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」

アジア太平洋地域が、他地域と比較してセキュリティ侵害を受けてから発覚するまで長期間を要しており、平均で520日に及ぶとの調査結果をファイア・アイが取りまとめた。

発覚までの平均日数

日数以外の傾向（表：ファイア・アイ）

同社が2015年に対応したインシデント調査において、セキュリティ侵害が発生から発覚まで要した時間を取りまとめたもの。

ここで言うセキュリティ侵害は単なるマルウェアの侵入や感染ではなく、マルウェアによるコールバック通信の発生などを指しているという。

ワールドワイドでは、発覚まで平均146日。これに対して「ヨーロッパ、中東、アフリカ地域」では469日、さらにアジア太平洋地域にいたっては、520日と1年半近くを要していた。

調査対象の件数が多く、全体に占める割合が高い米国では平均100日ほどと縮小傾向が見られるが、ヨーロッパやアジア地域で長期化が顕著で、全体の平均日数を引き上げる結果となった。

（Security NEXT - 2016/09/29 ） ツイート

PR

関連記事

2016年上半期のランサムウェア感染、前年同期比7倍 - 法人の被害増加目立つ
5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか
Androidランサムウェアとの遭遇、1年で4倍に - 大半が画面ロック型
マイナンバー法違反など83件、 2件は「重大事態」 - 試行的な立入検査実施も
「リベンジポルノ」削除依頼の8割が削除へ - 拡散前に早期相談を
1割弱が旧版IEを利用 - まもなくサポート終了で危険な状態に
攻撃サイトへの誘導、国内から170万件超 - 正規サイト経由が8割超
8省庁21システムでサポート切れソフトを使用 - 会計検査院が指摘
標的型攻撃、実行ファイル以外も注意を - 前四半期と異なる傾向
「児童ポルノ」は要請の9割、「リベンジポルノ」は7割が削除に - SIA