1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. トレンドマイクロが「法人組織におけるセキュリティ実態調査2017年版」の結果を発表

トレンドマイクロが「法人組織におけるセキュリティ実態調査2017年版」の結果を発表

トレンドマイクロが「法人組織におけるセキュリティ実態調査2017年版」の結果を発表トレンドマイクロは9月13日、「法人組織におけるセキュリティ実態調査2017年版」の結果を発表した。これは、国内の民間企業や官公庁自治体といった法人組織がどのようなサイバー攻撃の脅威に直面しているのかを定量的に評価するもので、法人組織における情報セキュリティ対策の意思決定者・意思決定関与者1,361人を対象に、2017年6月27日〜6月30日にかけて実施された。

これによると、国内の民間企業や官公庁自治体などの法人組織の41.9%が、2016年に「重大被害」を経験していると回答した。ここでいう「重大被害」とは、単なるウィルス感染や不正サイトへのアクセスだけでなく、セキュリティインシデントの結果として被った情報漏えいやシステム、サービスの停止などの二次被害、三次被害を意味する。

被害の内訳は、「従業員・職員に関する個人情報の漏えい」が最も多く、「顧客に関する個人情報の漏えい」が続く。事業に関する情報や技術情報などを含め、実に31.1%が何らかの情報漏えい、流出被害を経験していることがわかった。

また、ランサムウェアについても、国内法人組織の7.6%が、業務データ暗号化という被害を経験している。そして、ランサムウェアとあわせてトレンドマイクロが言及しているのがビジネスメール詐欺(BEC)だ。

CEO(最高経営責任者)やCFO(最高財務責任者)などの経営層になりすまし、社員に対して偽のメールを送る詐欺のことで、法人組織の実に7.4% が、取引先や経営層、上層部いずれかのメールによる金銭詐欺の被害に遭っていることがわかった。トレンドマイクロによると、FBI発表データでは、ビジネスメール詐欺の被害は、2013年10月から2016年12月までの約3年間に全世界で40,203件、被害額は約53億ドルにのぼる。

重大被害を経験している組織の年間被害額は平均2億3,177万円で、対前年比で10%増加しており、一昨年の調査(1億3,150万円)から倍近くまで増加している。また、年間被害額が1億円を超えた組織は29.5%にのぼっている。

トレンドマイクロは、「個人情報をはじめとして情報漏えいやランサムウェアによる業務データの暗号化、さらにはビジネスメール詐欺による金銭詐欺と、サイバー攻撃による経済的なダメージが年々大きくなりつつあることが推測できる」と言及している。

国内におけるサイバー攻撃被害の実態が明らかに - ランサムウェアもビジネスメール詐欺も被害は深刻(トレンドマイクロ セキュリティブログ)
約4割がセキュリティの重大被害を経験、年間被害額は平均2億3000万円超に トレンドマイクロ調査(ITmedia)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

ウィルス

サイバー攻撃

トレンドマイクロ

ランサムウェア

  • 「Apache Struts 2」に深刻な脆弱性が確認される(「CVE-2017-9805」)
  • カテゴリートップへ
  • Bluetoothの実装に関する複数の脆弱性「BlueBorne」(ブルーボーン)に注意喚起