is702
ニュース

組織が過去に受けた不正アクセス被害、ランサムウェアが最多|警察庁

2018/02/13

警察庁(サイバー犯罪対策プロジェクト)は2月6日、不正アクセスに関する2017年の調査結果を発表しました。

この調査は「不正アクセス行為対策等の実態調査」として毎年行われているもので、今回は企業・教育機関・地方自治体・法人組織等2800組織のうち620組織から有効回答を得ています。

それによると、不正アクセス等の被害を過去に受けたことがあったのは325組織。「ランサムウェア」の被害が23.4%でもっとも多く、「ホームページの改ざん」11.7%、「電子メールの不正中継」7.1%が続きました。業種別にみると、 「ランサムウェア」は「運輸業」47.1%の被害がもっとも多く、「ホームページの改ざん」は「情報通信」42.9%、「電子メールの不正中継」は「教育」16.7%と、業種ごとの偏りが見られました。昨年との比較では、ランサムウェアが増加しています。

こうした被害が発生した際に、届出を行うかどうかを聞いたところ、「届け出なかった」が22.8%と高い数字を示しました。無回答も48.3%ありました。届出した場合の届出先機関等で、「警察」18.2%、「監督官庁」13.5%、「情報処理推進機構(IPA)」と「JPCERT/CC」が各4.9%でした。

届出した理由については、「届出義務があるため」が55.3%でもっとも多く、以下「被害拡大を阻止するため」39.4%、「事案解決を求めて」34.0%が続きます。一方で、届出を躊躇させる要因を聞いたところ、「自社内だけの被害だったので」70.3%が抜きん出て高く、2位の「社・団体内で対応できたので」35.1%の約2倍でした。以下「届出するべきなのかわからなかった」18.9%、「届出義務がないので」12.2%、「どこに届ければいいかわからなかった」10.8%といった理由もあげられています。

昨年と比較すると、「自社内だけの被害だったので」が10.3ポイント、「社・団体内で対応できたので」が3.4ポイント増加しており、内々に解決を図ろうとする傾向が見てとれます。情報をクローズすることが正しい局面もありますが、知らないうちに外部企業が被害に遭っているケースも考えられるため、「届出しない」という選択には、慎重な判断が求められるでしょう。

同調査ではそのほかにも、日頃のセキュリティ管理体制、セキュリティポリシーの策定状況、被害後の具体的な対策、脆弱性調査実施の有無、標的型攻撃への具体的な対策、アクセスログの取得状況、今後の投資計画等、さまざまな内容について調査・分析しています。なお「アクセス制御機能に関する技術の研究開発の状況等」に関する調査結果も、あわせて発表しており、こちらでは、最新技術の研究状況が報告されています。




届出を躊躇させる要因【経年変化】 (警察庁発表資料より)<br />

届出を躊躇させる要因【経年変化】 (警察庁発表資料より)


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ