4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害

被害の内容を見ると、もっとも多かったのは「顧客情報の漏洩」で33.8％。次いで営業秘密を除いた「業務情報の漏洩」が22.8％、「営業秘密の漏洩」が19.6％と、情報漏洩関連の被害が目立つ。

「ランサムウェア感染でデータファイルが使用不能になった」が18.3％だった。ランサムウェア被害については、米国の4.9％、欧州の9.7％を大きく上回る。

攻撃の手口を見ると、「脆弱性を突かれたことによる不正アクセス」が51.7％で最多だった。また同じく脆弱性である「SQLインジェクション」が別項目で調査されており、25.8％にのぼる。脆弱性以外は、「IDとパスワードの窃取による不正アクセス」が34.8％、「DDoS攻撃」が34.1％、「標的型攻撃」が29.6％と続く。

セキュリティ対策を推進する上での課題は、「リスクの見える化が困難（34.6％）」「予算不足（33.9％）」「経営層のリスク感度が低い（30.9％）」「経営層にITやセキュリティの重要性を理解してもらえない（24.4％）」といった回答が多かった。

（Security NEXT - 2017/04/14 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
2年間に約4万件の企業内部情報がダークウェブ上に投稿
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
よく見られるセキュリティ構成ミスは？ - 米当局がランキング
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実