Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」

2023年度の1年間に、国内中小企業の4社に1社でインシデント被害が発生していたことがわかった。わずか3年間に40回のインシデントが発生した企業もあった。1割の企業が不正アクセスを受けており、半数近くが脆弱性を突かれたと回答しているが、約2割は取引先やグループ会社経由の侵入だったという。

情報処理推進機構(IPA)が、2024年度の「中小企業における情報セキュリティ対策の実態調査報告書」について速報を取りまとめたもの。2024年10月25日から11月6日にかけて、中小企業の経営層を対象にウェブでアンケートを実施。自社や取引先を含むセキュリティ対策の状況をはじめ、被害や課題について調査した。4191社が回答している。

20250221_ip_001.jpg
2023年度の1年間に975社がインシデント被害を経験。データ破壊や情報漏洩が目立つ(グラフ:IPA)

2023年度にインシデントによる被害が発生した企業は975社。具体的な被害を見ると「データの破壊」が35.7%、「個人情報の漏洩」が35.1%と目立つ。過去3期以内に発生したインシデントによる被害額の平均額は73万円。9.4%で100万円以上の被害額が発生したと回答しており、1億円の被害が発生した企業もある。

回答企業の1.7%では過去3期以内に10回以上のインシデント被害を経験。最大で40回にのぼったという。復旧に要した期間は平均5.8日だが、2.1%では50日以上としており、360日を要した企業もあった。

419社が「不正アクセス被害を受けた」と回答しており、攻撃の手口としては、「脆弱性を突かれたことによる不正アクセス」が48.0%で最多。「ID、パスワードをだまし取られた」が36.8%、「取引先やグループ会社を経由して侵入」が19.8%と続いている。

不正アクセスによる影響を見ると、「自社ウェブサイトのサービス停止、または機能の低下」が22.9%、「業務サーバのサービス停止、または機能の低下」が20.3%、「自社サイトが改ざんされた」が16.5%だった。

(Security NEXT - 2025/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.