OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

組織が過去に受けた不正アクセス被害、ランサムウェアが最多|警察庁
[ 2018/02/13 ]

警察庁(サイバー犯罪対策プロジェクト)は2月6日、不正アクセスに関する2017年の調査結果を発表しました。

この調査は「不正アクセス行為対策等の実態調査」として毎年行われているもので、今回は企業・教育機関・地方自治体・法人組織等2800組織のうち620組織から有効回答を得ています。

それによると、不正アクセス等の被害を過去に受けたことがあったのは325組織。「ランサムウェア」の被害が23.4%でもっとも多く、「ホームページの改ざん」11.7%、「電子メールの不正中継」7.1%が続きました。業種別にみると、 「ランサムウェア」は「運輸業」47.1%の被害がもっとも多く、「ホームページの改ざん」は「情報通信」42.9%、「電子メールの不正中継」は「教育」16.7%と、業種ごとの偏りが見られました。昨年との比較では、ランサムウェアが増加しています。

こうした被害が発生した際に、届出を行うかどうかを聞いたところ、「届け出なかった」が22.8%と高い数字を示しました。無回答も48.3%ありました。届出した場合の届出先機関等で、「警察」18.2%、「監督官庁」13.5%、「情報処理推進機構(IPA)」と「JPCERT/CC」が各4.9%でした。

届出した理由については、「届出義務があるため」が55.3%でもっとも多く、以下「被害拡大を阻止するため」39.4%、「事案解決を求めて」34.0%が続きます。一方で、届出を躊躇させる要因を聞いたところ、「自社内だけの被害だったので」70.3%が抜きん出て高く、2位の「社・団体内で対応できたので」35.1%の約2倍でした。以下「届出するべきなのかわからなかった」18.9%、「届出義務がないので」12.2%、「どこに届ければいいかわからなかった」10.8%といった理由もあげられています。

昨年と比較すると、「自社内だけの被害だったので」が10.3ポイント、「社・団体内で対応できたので」が3.4ポイント増加しており、内々に解決を図ろうとする傾向が見てとれます。情報をクローズすることが正しい局面もありますが、知らないうちに外部企業が被害に遭っているケースも考えられるため、「届出しない」という選択には、慎重な判断が求められるでしょう。

同調査ではそのほかにも、日頃のセキュリティ管理体制、セキュリティポリシーの策定状況、被害後の具体的な対策、脆弱性調査実施の有無、標的型攻撃への具体的な対策、アクセスログの取得状況、今後の投資計画等、さまざまな内容について調査・分析しています。なお「アクセス制御機能に関する技術の研究開発の状況等」に関する調査結果も、あわせて発表しており、こちらでは、最新技術の研究状況が報告されています。


届出を躊躇させる要因【経年変化】 (警察庁発表資料より)
Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ