2.1％の企業でサイバー攻撃被害、4分の1で「ウェブ改ざん」 - ウイルス感染は2割弱

情報処理推進機構（IPA）は、2009年の国内における情報セキュリティの対策状況や被害実態について把握するため、全国の1万2000社を対象に郵送によるアンケート調査を行い、報告書として取りまとめた。

同アンケートは5月から7月にかけて実施し、有効回答は1658。報告書によれば、ウイルスへ遭遇した企業は、「W32/Autorun」がやや沈静化したことを背景に前年60.9％から2009年は57.6％へとやや低下した。19.7％が実際に感染被害を経験している。

感染経路としては、サイト閲覧といったインターネット接続（48.3％）がトップ。「外部媒体・持ち込みパソコン」も48％と僅差で続いた。またメールについても45.2％と高い割合を示している。

サイバー攻撃を受けた企業は9.6％で、2.1％で被害が発生している。被害を受けた企業の26.5％が「ウェブサイト改ざん」で、ウェブサーバや業務用のサーバ停止がそれぞれ14.7％。攻撃の手口は「DoS攻撃」が26.6％、「標的型攻撃」と「Gumbler」がいずれも13.9％だった。また手口がわかっていないケースが25.3％上っている。

（Security NEXT - 2010/11/01 ） ツイート

PR

関連記事

4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
17％が「PPAP」を禁止 - 約4分の1は実態把握せず
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
改正個人情報保護法へ対応、施行時点で1割強が未対応
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
中小企業の個人情報安全管理コスト、年10万未満が6割強
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
約3分の1の企業がIoTやOTでセキュリティ事故を経験
政府18機関でLINEを業務利用 - 11機関で機密情報も