Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験

国内法人における約4割のセキュリティ担当者が、セキュリティインシデントに起因する被害を経験したとする調査結果をトレンドマイクロが取りまとめた。被害への対応や改善策の導入などで約1億4800万円の費用が生じていたという。

同社が6月に国内法人においてインシデント状況を把握しているリスク管理、ITシステム、情報セキュリティなどの担当者1086人を対象にインターネット調査を実施し、結果を取りまとめたもの。所属組織の内訳を見ると民間企業が980人、官公庁自治体が106人となっている。

2019年4月から2020年3月の1年間に被害の有無に関係なく、何かしらのインシデントを経験した回答者は78.5%だった。インシデントの内容を見ると、「フィッシングメールの受信」が42.8%でもっとも多い。

ついで「ビジネスメール詐欺のメール受信」が29.1%と多く、「不正サイトへのアクセス(26.5%)」「標的型攻撃(22.2%)」「ランサムウェア感染(17.7%)」と続いた。

約1割で「DDoS攻撃」「内部不正」が発生していたほか、「システムの脆弱性の悪用(11.4%)」や「システムの設定ミスの悪用(7.6%)」などシステムの問題を突く攻撃なども見られる。さらに4.4%は、マルウェア「Emotet」を経験していた。一方、21.5%はインシデントが発生していないと回答している。

20201005_tm_002.jpg
組織内で確認されたセキュリティインシデントの内容(グラフ:トレンドマイクロ)

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
「WordPress」関連事故の背景に知識や予算の不足
中小企業の個人情報安全管理コスト、年10万未満が6割強
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
中小へ専門家無償派遣でセキュ対策推進 - 継続指導に課題も