企業の1割がサイバー攻撃に遭遇 - 「DoS攻撃」や「標的型攻撃」が中心

2011年は、9.9％の企業がサイバー攻撃に遭遇し、1.6％が実際に被害を受けたことが情報処理推進機構（IPA）の調査により判明した。

同機構が毎年実施している「情報セキュリティ事象被害状況調査」により明らかになったもの。調査の有効回答である1767社のうち9.9％がサイバー攻撃に遭遇。2010年度より7.1ポイント増加しており、2009年度と同水準となる。また8.3％はサイバー攻撃による被害はなかったが、1.6％で被害が発生していた。

従業員の規模別に見ると、300人以上の企業では遭遇率が13.9％で、被害に遭った割合も2.7％と上昇する。300人未満の企業では遭遇率が5.8％で被害は0.6％だった。

攻撃手口の割合を見ると、「DoS攻撃」で、47.4％を占める。次いで「標的型攻撃（20％）」「脆弱性を突く不正アクセス（15.4％）」「SQLインジェクション（14.3％）」と続く。2010年度と比較すると「DoS攻撃」が20.5ポイントと大幅な増加を見せた。「標的型攻撃」は横ばいで目立った変化はなかった。

サイバー攻撃の被害で多いのは「業務用サーバのサービスの機能低下」の20.7％。次いで「ウェブサイトのサービス機能低下（17.2％）」「ウェブサイト改ざん（13.8％）」「なりすましによるネットサービスの不正使用（13.8％）」と続く。

標的型攻撃に遭遇したと回答した35社のうち、8割が攻撃に使われたメールを発見したのみだった。攻撃によるウイルス感染や不正アクセス、情報漏洩などが確認されたのは5件で、いずれも300人以上の企業だった。

標的型攻撃の手段では、「同僚や取引先、サービス事業者からのメールを装い、添付したウイルスファイルを開かせる（45.7％）」「公的機関からのメールを装い、添付したウイルスファイルを開かせる（42.9％）」が多い。

（Security NEXT - 2012/12/27 ） ツイート

PR

関連記事

「EC-CUBE」のセキュリティ状況をチェックできる無料ツール
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
神戸製鋼とパスコに不正アクセス - 防衛秘密への影響否定
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
金融機関の4割、攻撃を経験 - 1割で業務などに影響
NEC防衛部門の一部サーバに不正アクセス - 内部感染拡大を検知できず
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2％
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査