Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」

2023年度の1年間に、国内中小企業の4社に1社でインシデント被害が発生していたことがわかった。わずか3年間に40回のインシデントが発生した企業もあった。1割の企業が不正アクセスを受けており、半数近くが脆弱性を突かれたと回答しているが、約2割は取引先やグループ会社経由の侵入だったという。

情報処理推進機構(IPA)が、2024年度の「中小企業における情報セキュリティ対策の実態調査報告書」について速報を取りまとめたもの。2024年10月25日から11月6日にかけて、中小企業の経営層を対象にウェブでアンケートを実施。自社や取引先を含むセキュリティ対策の状況をはじめ、被害や課題について調査した。4191社が回答している。

20250221_ip_001.jpg
2023年度の1年間に975社がインシデント被害を経験。データ破壊や情報漏洩が目立つ(グラフ:IPA)

2023年度にインシデントによる被害が発生した企業は975社。具体的な被害を見ると「データの破壊」が35.7%、「個人情報の漏洩」が35.1%と目立つ。過去3期以内に発生したインシデントによる被害額の平均額は73万円。9.4%で100万円以上の被害額が発生したと回答しており、1億円の被害が発生した企業もある。

回答企業の1.7%では過去3期以内に10回以上のインシデント被害を経験。最大で40回にのぼったという。復旧に要した期間は平均5.8日だが、2.1%では50日以上としており、360日を要した企業もあった。

419社が「不正アクセス被害を受けた」と回答しており、攻撃の手口としては、「脆弱性を突かれたことによる不正アクセス」が48.0%で最多。「ID、パスワードをだまし取られた」が36.8%、「取引先やグループ会社を経由して侵入」が19.8%と続いている。

不正アクセスによる影響を見ると、「自社ウェブサイトのサービス停止、または機能の低下」が22.9%、「業務サーバのサービス停止、または機能の低下」が20.3%、「自社サイトが改ざんされた」が16.5%だった。

(Security NEXT - 2025/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
図書館管理システム「Koha」に複数脆弱性 - アップデートで修正
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を
「Microsoft Edge」にアップデート - Chromiumの脆弱性修正を反映
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
サポート終了した「Bitdefender BOX v1」のアップデート機能に脆弱性
「Apache NiFi」にMongoDB認証情報が漏洩する脆弱性 - アップデートで修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.