セキュリティの今日、そして明日を読む

法人でのインシデント発生率は約8割 年間平均被害額は約1億4800万円

2020年も悪名高い「EMOTET」の拡散メールやデータの暗号化に加えて情報暴露をもとに脅迫し身代金を要求する情報暴露型のランサムウェア攻撃など、国内の法人組織は深刻なサイバー攻撃にさらされてきました。しかしながら、こうした脅威によって発生するセキュリティインシデントのうち対外的に公表される事例は一部に過ぎず、脅威の実態は表面化していないのが現状だと考えられます。

2019年4月~2020年3月末の1年間におけるセキュリティインシデントについて調査したところ、何らかのセキュリティインシデントが発生した組織はおよそ78.5%となり、約8割がセキュリティインシデントを経験しているという深刻な結果となりました。

セキュリティインシデント別で見た場合、上位から「フィッシングメールの受信」が42.8%、「ビジネスメール詐欺のメール受信」が29.1%、「不正サイトへのアクセス」が26.5%と続きました。上位2つのセキュリティインシデントがメールによる脅威となっていますが、これはサイバー犯罪者にとってメールという手段が攻撃に悪用しやすく、様々なサイバー攻撃に利用されていることが要因といえます。実際にトレンドマイクロで検出した全世界の脅威のうち、メールからの脅威が9割以上を占めています。フィッシングメールやビジネスメール詐欺といった人を騙す手口がサイバー犯罪者の常套手段であるため、法人組織では技術的なメール対策だけでなく、従業員が騙されないためのセキュリティ教育も重要です。
(2020年10月に掲載)

ブログ

関連するコンテンツ