2013年度のサイバー攻撃遭遇率は19.3％ - 実被害発生は4.2％

被害内容を見ると、「ウェブサイトのサービスの機能が低下させられた」が22.5％で最多。2012年度から11.4ポイント上昇した。「業務サーバのサービスの機能が低下させられた」が20％、「ウェブサイトのサービスが停止させられた」が13.8％、「ウェブサイトが改ざんされ、不正なウェブサイトに誘導するように作り変えられた」が11.3％と続く。ウェブサイトに関連する被害が目立つ。

攻撃手法は「DoS攻撃」の43.2％が最も多く、次いで「標的型攻撃」が30.4％、「脆弱性を突かれたことによる不正アクセス」が15.8％、「SQLインジェクション」が9.2％だった。

標的型攻撃を受けた企業112社の被害状況を見ると、攻撃が原因と考えられるマルウェア感染や不正アクセス、情報漏洩などの被害が発生した企業は18.8％だった。攻撃手口では「同僚や取引先、サービス事業者からのメールを装い、添付したマルウェアファイルを開かせる（54.5％）」「電子メールに表示されたURL経由で攻撃用のウェブサイトに誘導される（40.2％）」が目立った。

また、従業員が頻繁に利用する特定のウェブサイトを改ざんし、そこから攻撃を行う不正サイトに誘導する「水飲み場攻撃」が9.8％、無害なメールで数回やり取りを行って信頼関係を構築したのち、マルウェアを添付したファイルを送る「やり取り型」が6.3％だった。

（Security NEXT - 2015/01/16 ） ツイート

PR

関連記事

2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
先週注目された記事（2025年1月26日〜2025年2月1日）
先週注目された記事（2024年12月29日〜2025年1月4日）
先々週注目された記事（2024年12月22日〜2024年12月28日）
先週注目された記事（2024年11月17日〜2024年11月23日）
先週注目された記事（2024年11月3日〜2024年11月9日）
先週注目された記事（2024年10月6日〜2024年10月12日）
先週注目された記事（2024年9月8日〜2024年9月14日）