1カ月以内にサイバー攻撃「受けた」企業は約3割【サイバー攻撃に関する実態アンケート】
近年、不正メール受信によるウイルスなどマルウェア(Emotetなど)による感染が拡大している。またウクライナ情勢が切迫するなか、自動車部品メーカーでもサイバー攻撃を受け、国内工場が停止するなどサプライチェーンに影響を及ぼす事件も。政府は企業単体だけではなく、取引先やサプライチェーン全体を俯瞰し、セキュリティ対策の実施・強化を行うよう呼びかけている。そこで、帝国データバンクは、サイバー攻撃に対する実態についてアンケートを行った。
企業の28.4%で、1カ月以内にサイバー攻撃を受けたと回答
直近1年以内でサイバー攻撃を受けたこと(可能性がある場合も含む)があるのか尋ねたところ28.4%の企業で「1カ月以内に受けた」と回答した。企業からも「不正メール受信が特にロシアのウクライナ侵攻後に多くなった。間違って開いてしまった者がいて、社内の全パソコンのアップデート処理を連日行った」(樹脂加工機械等製造、兵庫県)とあるように、ウクライナ情勢の緊迫化以降、サイバー攻撃が発生していることがうかがえている。
以下、「1年から3カ月以内に受けた」企業[1]は7.7%、「過去に受けたが、1年以内に受けていない」企業は10.0%となった。また『1年以内に受けた』企業は36.1%となった。
他方、「全く受けたことがない」(41.6%)企業は4割超となっている。
企業規模により、1カ月以内のサイバー攻撃の有無に濃淡あり
規模別にみると、サイバー攻撃を「1カ月以内に受けた」企業は、「大企業」で33.7%、「中小企業」で27.7%、うち「小規模企業」では26.4%となった。企業規模によりサイバー攻撃の有無に濃淡がみられている。ただし、「取引先がEmotetの攻撃を受け、そこから自社にも不審メールが送られて来た。従来であれば狙われるのは大企業だろうと考えていたが、セキュリティが強固な大企業よりも中小企業が狙われ易いと実感した」(織物卸売、福井県)といった声にもあるように、中小企業を経由して大企業の情報を窃取する事案も多く、企業規模が小さくても狙われる危険性は大いに存在すると言える。
まとめ
本アンケートの結果、約3割の企業が1カ月以内にサイバー攻撃を受けていることがわかった。特に、ウクライナ情勢が緊迫化して以降に不審なメールが増加したとみている企業も多く、強固なセキュリティ対策が求められている。事前の防御だけでなく事後の回復を見据えた備えも必要だ。