2.1％の企業でサイバー攻撃被害、4分の1で「ウェブ改ざん」 - ウイルス感染は2割弱

情報処理推進機構（IPA）は、2009年の国内における情報セキュリティの対策状況や被害実態について把握するため、全国の1万2000社を対象に郵送によるアンケート調査を行い、報告書として取りまとめた。

同アンケートは5月から7月にかけて実施し、有効回答は1658。報告書によれば、ウイルスへ遭遇した企業は、「W32/Autorun」がやや沈静化したことを背景に前年60.9％から2009年は57.6％へとやや低下した。19.7％が実際に感染被害を経験している。

感染経路としては、サイト閲覧といったインターネット接続（48.3％）がトップ。「外部媒体・持ち込みパソコン」も48％と僅差で続いた。またメールについても45.2％と高い割合を示している。

サイバー攻撃を受けた企業は9.6％で、2.1％で被害が発生している。被害を受けた企業の26.5％が「ウェブサイト改ざん」で、ウェブサーバや業務用のサーバ停止がそれぞれ14.7％。攻撃の手口は「DoS攻撃」が26.6％、「標的型攻撃」と「Gumbler」がいずれも13.9％だった。また手口がわかっていないケースが25.3％上っている。

（Security NEXT - 2010/11/01 ） ツイート

PR

関連記事

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
日本のDMARC導入率13％、米豪と大きな差 - NRIセキュア調査
OSSコミュニティ、脆弱性修正に3カ月弱 - 4年で半数が終了
マルウェアによるアカウント情報の窃取 - 2割強の企業で
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
17％が「PPAP」を禁止 - 約4分の1は実態把握せず
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
改正個人情報保護法へ対応、施行時点で1割強が未対応