15/01/16 23:32:12.42 0
企業のサイバー攻撃遭遇率は19.3%、メールによる攻撃が増加、IPA調査
【Impress Watch】 (2015/1/16 14:16)
独立行政法人情報処理推進機構(IPA)は15日、企業のセキュリティ対策の現状や被害状況などについて調査した
「2014年度情報セキュリティ事象被害状況調査」の報告書を公開した。サイバー攻撃を受けたと回答した企業は
全体の19.3%に上り、前年より5.5ポイント増加した。
調査は、業種別・従業員数別に抽出した1万3000企業を対象に郵送アンケートで行ったもので、回答数は
1913件。調査期間は2014年8月?10月(調査対象期間は2013年4月?2014年3月)。
企業に対するサイバー攻撃については、被害に遭ったという回答が4.2%、発見のみという回答が15.1%で、
合計19.3%がサイバー攻撃に遭遇。前年調査の13.8%から5.5ポイント増加した。
URLリンク(internet.watch.impress.co.jp)
サイバー攻撃の遭遇経験
被害の内訳は、ウェブサイトに関するものが多数を占めており、「ウェブサイトのサービスの機能が
低下させられた」が22.5%、「ウェブサイトのサービスが停止させられた」が13.8%など。
サイバー攻撃に遭遇した企業(368社)のうち、標的型攻撃を受けた企業の割合は30.4%(112社)で、そのうち
18.8%(21社)が被害を受けている。標的型攻撃の手口としては、「同僚や取引先、サービス事業者からの
メールを装い、添付したウイルスファイルを開かせる」が54.5%で最も多く、次いで「メールに表示された
URL経由で攻撃用のウェブサイトに誘導される」が40.2%となった。標的型攻撃メールは、ウイルスが
添付されているだけでなく、開封を促すために文面などが巧妙になっているとして、注意を呼び掛けている。
URLリンク(internet.watch.impress.co.jp)
サイバー攻撃の被害に遭った企業のその手口
URLリンク(internet.watch.impress.co.jp)
標的型攻撃の具体的な手段
ウイルスに遭遇(発見または感染)した割合は73.8%(前年調査は71.5%)で、年々増加傾向にある。侵入経路別で
最も多いのは「ウェブサイト閲覧」の65.4%で、次いで「メール」が60.6%。前年調査ではウェブサイト閲覧が
63.2%、メールが51.7%で、メールの増加率が高い。
URLリンク(internet.watch.impress.co.jp)
ウイルスの侵入経路
クライアントPCへのセキュリティパッチの適用状況については、「常に適用し、適用状況も把握」が43.3%で、
前年調査の36.0%から7.3ポイント増加した。一方で、「常に適用する方針・設定だが、実際の適用状況は
不明」は29.7%、「各ユーザーに適用を任せている」は13.6%で、適用を確認していない企業も依然として4割強
存在している。
URLリンク(internet.watch.impress.co.jp)
クライアントPCへのセキュリティパッチ適用の有無
サーバーへのセキュリティパッチ適用状況については、パッチを「ほとんど適用していない」割合は、外部に
公開しているサーバーでは6.3%、組織内部で利用しているサーバーでは16.8%となった。セキュリティパッチを
適用しない理由については、「パッチの適用が悪影響をおよぼすリスクを避けるため」が74.0%で最も多い。
(以下略)
ソース: URLリンク(internet.watch.impress.co.jp)
プレスリリース:
プレス発表 「2014年度情報セキュリティ事象被害状況調査」報告書を公開
~?サイバー攻撃を受けたと認識している企業はおよそ5社に1社?~
URLリンク(www.ipa.go.jp)