Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」

2023年度の1年間に、国内中小企業の4社に1社でインシデント被害が発生していたことがわかった。わずか3年間に40回のインシデントが発生した企業もあった。1割の企業が不正アクセスを受けており、半数近くが脆弱性を突かれたと回答しているが、約2割は取引先やグループ会社経由の侵入だったという。

情報処理推進機構(IPA)が、2024年度の「中小企業における情報セキュリティ対策の実態調査報告書」について速報を取りまとめたもの。2024年10月25日から11月6日にかけて、中小企業の経営層を対象にウェブでアンケートを実施。自社や取引先を含むセキュリティ対策の状況をはじめ、被害や課題について調査した。4191社が回答している。

20250221_ip_001.jpg
2023年度の1年間に975社がインシデント被害を経験。データ破壊や情報漏洩が目立つ(グラフ:IPA)

2023年度にインシデントによる被害が発生した企業は975社。具体的な被害を見ると「データの破壊」が35.7%、「個人情報の漏洩」が35.1%と目立つ。過去3期以内に発生したインシデントによる被害額の平均額は73万円。9.4%で100万円以上の被害額が発生したと回答しており、1億円の被害が発生した企業もある。

回答企業の1.7%では過去3期以内に10回以上のインシデント被害を経験。最大で40回にのぼったという。復旧に要した期間は平均5.8日だが、2.1%では50日以上としており、360日を要した企業もあった。

419社が「不正アクセス被害を受けた」と回答しており、攻撃の手口としては、「脆弱性を突かれたことによる不正アクセス」が48.0%で最多。「ID、パスワードをだまし取られた」が36.8%、「取引先やグループ会社を経由して侵入」が19.8%と続いている。

不正アクセスによる影響を見ると、「自社ウェブサイトのサービス停止、または機能の低下」が22.9%、「業務サーバのサービス停止、または機能の低下」が20.3%、「自社サイトが改ざんされた」が16.5%だった。

(Security NEXT - 2025/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.