Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業の1割がサイバー攻撃に遭遇 - 「DoS攻撃」や「標的型攻撃」が中心

2011年は、9.9%の企業がサイバー攻撃に遭遇し、1.6%が実際に被害を受けたことが情報処理推進機構(IPA)の調査により判明した。

同機構が毎年実施している「情報セキュリティ事象被害状況調査」により明らかになったもの。調査の有効回答である1767社のうち9.9%がサイバー攻撃に遭遇。2010年度より7.1ポイント増加しており、2009年度と同水準となる。また8.3%はサイバー攻撃による被害はなかったが、1.6%で被害が発生していた。

従業員の規模別に見ると、300人以上の企業では遭遇率が13.9%で、被害に遭った割合も2.7%と上昇する。300人未満の企業では遭遇率が5.8%で被害は0.6%だった。

攻撃手口の割合を見ると、「DoS攻撃」で、47.4%を占める。次いで「標的型攻撃(20%)」「脆弱性を突く不正アクセス(15.4%)」「SQLインジェクション(14.3%)」と続く。2010年度と比較すると「DoS攻撃」が20.5ポイントと大幅な増加を見せた。「標的型攻撃」は横ばいで目立った変化はなかった。

サイバー攻撃の被害で多いのは「業務用サーバのサービスの機能低下」の20.7%。次いで「ウェブサイトのサービス機能低下(17.2%)」「ウェブサイト改ざん(13.8%)」「なりすましによるネットサービスの不正使用(13.8%)」と続く。

標的型攻撃に遭遇したと回答した35社のうち、8割が攻撃に使われたメールを発見したのみだった。攻撃によるウイルス感染や不正アクセス、情報漏洩などが確認されたのは5件で、いずれも300人以上の企業だった。

標的型攻撃の手段では、「同僚や取引先、サービス事業者からのメールを装い、添付したウイルスファイルを開かせる(45.7%)」「公的機関からのメールを装い、添付したウイルスファイルを開かせる(42.9%)」が多い。

(Security NEXT - 2012/12/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
ラック、SOCサービスに保険付帯パッケージ - 調査費用や復旧費用をカバー
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
【特別企画】突如企業を襲うサイバー攻撃、被害低減のポイントを名和氏が解説
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も