中小企業の約6割「サイバートラブル公表せず」 IPAの調査で明らかに

情報処理推進機構（IPA）は、中小企業の約6割が、勤務先でウイルスやランサムウェアに感染してもトラブルを社外に公表していないとする調査結果を発表した。

[松浦立樹，ITmedia]

　勤務先でウイルスやランサムウェアに感染しても、中小企業のうち約6割が社外に公表していない──情報処理推進機構（IPA）が12月8日、こんな調査結果を発表した。

サイバーセキュリティ上の事故やトラブルを社外に公表・公開したか

　この結果は、中小企業の社員1000人を対象にWebアンケートを実施し、そのうち「過去3年間にサイバーセキュリティ上の事故やトラブルが発生したか」の質問に、「発生した」と答えた105人の回答から得たもの。社外への公表について「複数回ある」と答えたのは18.1％、「1回ある」は22.9％、「ない」は59.0％だった。

　さらに発生したセキュリティトラブルの内容を複数回答で聞いたところ「ウイルス・ランサムウェアによる被害」が41.0％、「予期せぬIT基盤の障害に伴う業務停止」と「取引先を装った偽メールによるウイルス感染」が同率で23.8％と続く結果になった。

過去3年間で発生したセキュリティトラブルの内容（一部）

　中小企業の社員1000人のうち、勤務先に「情報処理関連のルールがある」と答えたのは427人。そのうち、「ルール違反をした」と答えた社員は81人いた。彼らにルール違反の内容を会社や上司に報告したか尋ねたところ「一度も報告を行わなかった」が43.2％、「一部のみ報告を行った」が39.5％、「全て報告を行った」が17.3％の結果になった。

ルールを違反を会社や上司に報告したか

　違反したルール内容を複数回答で聞いたところ「複数のIT機器・端末やインターネットサービスで同じパスワードを使い回す」が24.7％、「パスワードなどの適切なセキュリティ対策を講じずに個人情報をメール含むインターネットで送受信する」が23.5％、「業務上のデータやメールをセキュリティが確立されていない公衆無線Wi-Fiなどで受信する」が22.2％の順で多かった。

違反したルール内容（一部）

　これらの結果から「企業が報告するセキュリティトラブルは氷山の一角であり、それを相当数上回る『かくれサイバートラブル』が存在する可能性がある」と、IPAは指摘する。意識啓発やトラブルを防ぐ仕組みの構築などに、より一層取り組む必要があるとした。