2019年も国内外で様々なサイバー攻撃の事例が報じられてきました。ランサムウェアの被害は全世界で毎月のように報道され、なかには事業を停止させる深刻な被害に発展したケースもあります。また、7月、8月には米国やカナダの自治体でビジネスメール詐欺の被害が報じられ、甚大な損失を被ったとされています。こうしたサイバー攻撃は国内の法人組織にとっても深刻な脅威ではあるものの、日本では表立って報じられる事例は多くはなく、実際に法人組織が直面している脅威の実態はあまり可視化されていません。
そこで、トレンドマイクロでは国内の民間企業や官公庁自治体といった法人組織を対象に、セキュリティのインシデント被害状況や対策状況などを把握する目的で、「法人組織におけるセキュリティ実態調査2019年版」を実施しました。
■法人組織のセキュリティインシデント発生率は約6割
2018年4月~2019年3月までの1年間で何らかのセキュリティインシデントを経験した割合は57.6%となり、昨年調査の66.6%から改善が見られたものの、依然として深刻な状況に変わりはありません。特に発生率が高い業種は中央省庁、都道府県庁、金融となっており、これは行政に関する情報、個人情報や金融情報などの機密性の高い情報を多く取り扱っていることから、サイバー犯罪者に狙われやすいことなどが考えられます。また、他業種と比べセキュリティ意識が高く、対策が進んでいることからも、サイバー攻撃を受けた場合に気づきやすいことも発生率が高く出ている要因の一つだと推測されます。これは裏を返せば、発生率が低い業種は安全というわけではなく、対策が進んでいないことによって、単にサイバー攻撃を受けている事実に気づけていないだけの可能性があることを示唆しています。
図1:セキュリティインシデント発生率(業種別)
セキュリティインシデント別で見てみると、法人組織が最も直面したセキュリティインシデントは「なりすましメールの受信」となっています。これは過去のサイバー攻撃を振り返ってみても攻撃の手段としてメールが多用されてきた背景や、2018年はフィッシング詐欺やビジネスメール詐欺といったメール経由の脅威が注目を集めていたことからも当然の結果と言えるでしょう。ウイルス感染で見てみると、遠隔操作ツール、ランサムウェアが上位に入っており、法人組織としてはこうした脅威への対策強化が検討事項の一つと言えます。特に遠隔操作ツール感染の発生率は中央省庁で高く出ており、昨年調査から約1.7倍に増加したことが分かりました。ランサムウェア感染の発生率は都道府県庁で最も高くでているものの、次に製造業が続いていることが分かりました。製造業ではOT(Operational Technology)のネットワークを持ち、事業継続に必要な設備を稼働させている中で、万が一ランサムウェアの感染拡大が発生した場合には重大な被害につながるリスクもあるでしょう。
図2:セキュリティインシデント発生率内訳(n=1,431)
■医療、金融、製造、運輸・交通、インフラ等の特有環境のセキュリティにも課題
2018年4月~2019年3月までの1年間に医療、金融、製造、運輸・交通、インフラ、卸小売、官公庁自治体等の業種特有の環境におけるセキュリティインシデント発生率を見てみると、水道・ガス・電力といった生活インフラサービス提供環境での発生率が50.0%と高く出ています。生活インフラサービス提供環境で最も発生したインシデントはウイルス感染となっており、ランサムウェアといった脅威の被害に遭った場合には、サービス提供に深刻な影響を及ぼすことも想定されます。また、医療、金融といった患者の情報や金融情報を取り扱い、高いセキュリティが求められる環境においても、何らかのセキュリティインシデントが発生していることなどから、業種特有環境においては依然として改善すべきセキュリティの課題が多く残っているのではないかと考えられます。
図3:セキュリティインシデント発生率(業種特有環境別)
「法人組織におけるセキュリティ実態調査2019年版」では、こうしたセキュリティインシデントの被害状況だけでなく、様々な数値を業種別、地域別、規模別で把握することができます。本調査の詳細は以下をダウンロードしてご確認ください。