約4割でインシデント被害、対応費用は約1.5億円 - 4.4％が「Emotet」経験

国内法人における約4割のセキュリティ担当者が、セキュリティインシデントに起因する被害を経験したとする調査結果をトレンドマイクロが取りまとめた。被害への対応や改善策の導入などで約1億4800万円の費用が生じていたという。

同社が6月に国内法人においてインシデント状況を把握しているリスク管理、ITシステム、情報セキュリティなどの担当者1086人を対象にインターネット調査を実施し、結果を取りまとめたもの。所属組織の内訳を見ると民間企業が980人、官公庁自治体が106人となっている。

2019年4月から2020年3月の1年間に被害の有無に関係なく、何かしらのインシデントを経験した回答者は78.5％だった。インシデントの内容を見ると、「フィッシングメールの受信」が42.8％でもっとも多い。

ついで「ビジネスメール詐欺のメール受信」が29.1％と多く、「不正サイトへのアクセス（26.5％）」「標的型攻撃（22.2％）」「ランサムウェア感染（17.7％）」と続いた。

約1割で「DDoS攻撃」「内部不正」が発生していたほか、「システムの脆弱性の悪用（11.4％）」や「システムの設定ミスの悪用（7.6％）」などシステムの問題を突く攻撃なども見られる。さらに4.4％は、マルウェア「Emotet」を経験していた。一方、21.5％はインシデントが発生していないと回答している。

組織内で確認されたセキュリティインシデントの内容（グラフ：トレンドマイクロ）

（Security NEXT - 2020/10/05 ） ツイート

PR

関連記事

経営者が想定すべきインシデント発生時のダメージ - JNSA調査
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」