Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3社に1社、過去1年にサイバー攻撃受ける - 半数で被害

過去1年間に国内の大手企業などの3社に1社がサイバー攻撃を受け、そのうち半数近くで、なんらかの被害が発生しているとの調査結果をKPMGコンサルティングが取りまとめた。金銭的な被害が発生したと回答した企業は2%だった。

20160621_kp_001.jpg
攻撃試行を受けた企業の割合(グラフ:KPMGコンサル)

KPMGコンサルティングが、国内上場企業と売上高500億円以上の未上場企業、および同社メーリングリスト登録企業の情報システム部門責任者を対象に調査を実施したもの。363社が回答した。

同調査では、過去1年間において、回答者の35%が自社に対してサイバー攻撃の試行が行われたと回答。攻撃の内容を見ると、マルウェア感染が69%ともっとも多く、ウェブアプリケーションに対する攻撃が39%、フィッシングが27%で続いた。

攻撃を受けたと答えた126社のうち、47%でなんらかの被害が発生していたという。被害の内容を見ると、「業務プロセスの中断」が54%で最多。取り引き先の機密情報漏洩が2社、自社の機密情報漏洩、個人情報漏洩を挙げた企業がそれぞれ1社あった。ただし、被害発生企業の4社に1社は回答していない。

20160621_kp_002.jpg
発生した被害の内容(グラフ:KPMGコンサル)

またこれら被害で財務上の損失が生じた企業は、被害発生企業の12%にあたる7社。全体の2%にあたる。これらには、1000万円以上2500万円未満の損害が生じた企業が2社、2500万円以上の損害が生じた企業が1社含まれる。

サイバー攻撃へのあらたな対策を導入するきっかけについて、63%が「あらたなサイバー攻撃手法の発生」と回答。「サイバー攻撃を受けた回数(42%)」「親会社や取引先など会社外部からの要望(41%)」「マネジメントからの指示(39%)」と続いた。

(Security NEXT - 2016/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
セキュリティ自動化、ベンダー混在環境に課題
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
セキュリティの専門家がいる企業は65% - 国内では51%
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
Officeドキュメントベースのダウンローダーが前月比3.4倍に
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
メール添付で4月も多数流通、請求書などに偽装するマルウェア
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調