国内法人組織のサイバー攻撃被害実態は？ トレンドマイクロが調査結果を発表：セキュリティニュースアラート

トレンドマイクロは国内法人組織のセキュリティ責任者305人を対象に実施した「サイバー攻撃による法人組織の被害状況調査」の結果を発表した。

[後藤大地，有限会社オングス]

　トレンドマイクロは2023年11月1日、従業員数500人以上の国内法人組織のセキュリティ責任者305人に対して実施した「サイバー攻撃による法人組織の被害状況調査」の結果を発表した。調査はCIO Loungeと共同で実施された。

　同調査から、ランサムウェアをはじめとしたサイバー攻撃によってどの程度の被害金額や業務停止期間が生じたかなどが明らかになった。

トレンドマイクロは「サイバー攻撃による法人組織の被害状況調査」の結果を発表した。（出典：トレンドマイクロのWebサイト）

サイバー攻撃被害の実態　対策を阻害する要因は何か？

　報告されている主な内容は以下の通りだ。

• この3年間で56.8％がサイバー攻撃の被害を受けている。被害金額が最も大きかった攻撃はランサムウェア攻撃（17.4％）で、次にビジネスメール詐欺（14.4％）、DoSおよびDDoS攻撃（8.9％）不正購入・不正カード利用（6.2％）が続いている
• この3年間でのサイバー攻撃による累計被害総額は平均1億2528万円だった。ランサムウェア攻撃による被害を受けた法人組織の累計被害額は平均1億7689万円となっており、他のサイバー攻撃よりも被害総額が高い結果になった
• この3年間でサイバー攻撃によって発生した業務停止期間は平均で4.5日間だった。海外拠点で発生した場合は平均で7.0日だった
• この3年間でサイバー攻撃によって発生した業務停止期間からの復旧に必要だった時間は平均で13.0日間だった。海外拠点で発生した場合は平均で15.1日だった
• サイバーセキュリティ対策の阻害要因は「スキルを持つ人材の不足」が74.4％で最も多く、「対策を担う人材数の不足」が63.3％、「予算不足」が25.9％、「対策の重要性が理解されずに協力が得られない」が23.9％と続いている

　調査結果はこの3年間で56.8％がサイバー攻撃の被害を受けたことを示している。3年間の累計被害総額は平均で約1.3億円となっており、サイバー攻撃が事業継続に取って大きなリスクになっている現状を示している。

　同調査では個別企業における被害総額を算出している。そのためトレンドマイクロは、サプライチェーン全体におけるランサムウェア攻撃の影響はさらに大きいと考えられると指摘している。