4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害

被害の内容を見ると、もっとも多かったのは「顧客情報の漏洩」で33.8％。次いで営業秘密を除いた「業務情報の漏洩」が22.8％、「営業秘密の漏洩」が19.6％と、情報漏洩関連の被害が目立つ。

「ランサムウェア感染でデータファイルが使用不能になった」が18.3％だった。ランサムウェア被害については、米国の4.9％、欧州の9.7％を大きく上回る。

攻撃の手口を見ると、「脆弱性を突かれたことによる不正アクセス」が51.7％で最多だった。また同じく脆弱性である「SQLインジェクション」が別項目で調査されており、25.8％にのぼる。脆弱性以外は、「IDとパスワードの窃取による不正アクセス」が34.8％、「DDoS攻撃」が34.1％、「標的型攻撃」が29.6％と続く。

セキュリティ対策を推進する上での課題は、「リスクの見える化が困難（34.6％）」「予算不足（33.9％）」「経営層のリスク感度が低い（30.9％）」「経営層にITやセキュリティの重要性を理解してもらえない（24.4％）」といった回答が多かった。

（Security NEXT - 2017/04/14 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
業界向け「セキュポリシーテンプレ」を公開 - 日本通販協会
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
個情委、東京電力グループ3社に行政指導
個人情報漏洩などの報告処理、前年比約1.7倍に - 指導や助言も大幅増