Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験

国内法人における約4割のセキュリティ担当者が、セキュリティインシデントに起因する被害を経験したとする調査結果をトレンドマイクロが取りまとめた。被害への対応や改善策の導入などで約1億4800万円の費用が生じていたという。

同社が6月に国内法人においてインシデント状況を把握しているリスク管理、ITシステム、情報セキュリティなどの担当者1086人を対象にインターネット調査を実施し、結果を取りまとめたもの。所属組織の内訳を見ると民間企業が980人、官公庁自治体が106人となっている。

2019年4月から2020年3月の1年間に被害の有無に関係なく、何かしらのインシデントを経験した回答者は78.5%だった。インシデントの内容を見ると、「フィッシングメールの受信」が42.8%でもっとも多い。

ついで「ビジネスメール詐欺のメール受信」が29.1%と多く、「不正サイトへのアクセス(26.5%)」「標的型攻撃(22.2%)」「ランサムウェア感染(17.7%)」と続いた。

約1割で「DDoS攻撃」「内部不正」が発生していたほか、「システムの脆弱性の悪用(11.4%)」や「システムの設定ミスの悪用(7.6%)」などシステムの問題を突く攻撃なども見られる。さらに4.4%は、マルウェア「Emotet」を経験していた。一方、21.5%はインシデントが発生していないと回答している。

20201005_tm_002.jpg
組織内で確認されたセキュリティインシデントの内容(グラフ:トレンドマイクロ)

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中堅企業のセキュ対策投資、新コロ拡大後22.9%増
中小へ専門家無償派遣でセキュ対策推進 - 継続指導に課題も
セキュ投資少ない企業、インシデント潜在化のリスク
中堅企業4社に1社、直近3年間にセキュ事故経験
中小企業の1割、Windows 10への移行「考えていない」
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も