近年多発するマルウェア(Emotetなど)による感染拡大を受け、帝国データバンクがサイバー攻撃に対するアンケートを行った。
同調査では、企業の28.4%が1ヵ月以内にサイバー攻撃を受けたと回答。また企業規模により、1ヵ月以内のサイバー攻撃の有無に差が生まれた。
直近1年以内でサイバー攻撃を受けた(可能性も含む)と回答した企業のうち、28.4%の企業で「1ヵ月以内に受けた」と回答。このことから、ウクライナ情勢の緊迫化以降、サイバー攻撃が発生していることがうかがえるという。一方で「まったく受けたことがない」と回答した企業は4割超となっている。
また直近では、ランサムウェアなど不審なメール受信による被害だけでなく、大手ECサイトや銀行、クレジット会社などを騙った不正サイトへの誘導などが発生しているとのことだ。
規模別に見るとサイバー攻撃を「1ヵ月以内に受けた」企業は「大企業」で33.7%、「中小企業」で27.7%、うち「小規模企業」では26.4%となり、企業規模によりサイバー攻撃の有無が分かれている。だが中小企業を経由して大企業の情報を窃取する事案も多く、企業規模が小さくても狙われる危険性は大いにあるという。
同社の過去の調査でも事業継続のリスクとして32.9%の企業がサイバー攻撃などの情報セキュリティ上のリスクをあげており、企業は事前の防御だけでなく事後の回復を見据えた備えが必要だとしている。
【関連記事】
・日本が2021年最もサイバー攻撃を受けた国に 製造業の攻撃増加も──IBM Security調べ
・世界のCISOは今何を危惧しているのか ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」
・猛威を奮ったEmotet再び セキュリティ連盟、サイバー攻撃の急増に注意喚起
