1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「2014年度情報セキュリティ事象被害状況調査」報告書を公開

IPAが「2014年度情報セキュリティ事象被害状況調査」報告書を公開

IPAが「2014年度情報セキュリティ事象被害状況調査」報告書を公開独立行政法人 情報処理推進機構(IPA)は、1月15日、企業の情報セキュリティ被害の動向や対策について調査した「2014年度情報セキュリティ事象被害状況調査」の報告書を公開した。

これは、IPAに寄せられた標的型サイバー攻撃の件数が2013年に比べ5.2倍に増加したり、コンピュータウィルスの感染によるインターネットバンキングの不正送金の被害が法人で急増したりするなど、組織が保有する機密情報や金融資産を狙ったサイバー攻撃が発生している状況に鑑み、行われたものだ。

これによると、「サイバー攻撃の被害にあった」という回答は4.2%で、発見のみの回答(15.1%)とあわせた遭遇率は19.3%となり、前回の13.8%から5.5ポイント増加している。また、ウィルスに遭遇(発見と感染)した割合は、73.8%となり、2012年度の調査結果(71.5%)から2.3ポイント増加している。これは、2011年度の調査結果(68.4%)から年々増加傾向を示している。

次に、標的型攻撃メールによる被害の状況を見ると、前述の「サイバー攻撃に遭遇した」と回答した19.3%(368社)のうち、30.4%(112社)を占めている。そのうち実際の被害にあった割合は18.8%(21社)である。攻撃の手口については、「同僚や取引先、サービス事業者からのメールを装い、添付したウィルスファイルを開かせる」が最も多く54.5%(61社)、次に「電子メールに表示されたURL経由で攻撃用のウェブサイトに誘導される」が40.2%(45社)であった。

また、クライアントパソコンへのセキュリティパッチの適用状況を聞いたところ、「常に適用し、適用状況も把握」が43.3%と、前回(36.0%)から7.3ポイント増加している。しかし、「実際の適用状況は不明」(29.7%)、「各ユーザに適用を任せている」(13.6%)、と、実際に適用を確認していない企業が依然として4割超存在している実態が明らかになっている。

調査は、13,000企業を対象に2014年8月〜10月に行われ、1,913件の回答を得た。報告書はIPAのサイトからPDF形式でダウンロードできる。

「2014年度情報セキュリティ事象被害状況調査」報告書について(IPA)
・(PDF)「2014年度情報セキュリティ事象被害状況調査」報告書(IPA)
企業のウィルス・サイバー攻撃遭遇率が増加、パッチ適用はまだ不十分(IPA)(セキュリティ通信:So-netブログ)

関連キーワード:

IPA

セキュリティパッチ

不正送金

標的型サイバー攻撃

  • 生体認証とは
  • カテゴリートップへ
  • リバースプロキシとは