2021年の情報漏えい、半分近くの原因は「メールとWebアクセス」【DAJ調べ】
発生した情報漏えいの6割以上がランサムウェア「Emotet」への感染が原因だった。
2022/9/22 8:00 調査/リサーチ/統計 | 調査データ
デジタルアーツは、情報セキュリティ対策実態調査の結果を発表した。国内企業・団体の経営者・情報セキュリティ担当者1,000人が回答している。
「メール経由の攻撃」と「不正Webサイトへのアクセス対策」が重要
まず担当者1,000人に対し、「2021年に発生したインシデント(情報漏えい)」について複数回答で聞くと、発生件数は1,451件。その内訳は「メール経由の攻撃」284件(全体の19.6%)、「不正なWebサイトへのアクセス」255件(同17.6%)、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」207件(同14.3%)、「メール誤送信」174件(同12.0%)が上位だった。メールとWebアクセスに起因するインシデントがほぼ半数を占めている。
あわせて、2021年に発生したインシデント1,277件(インシデント総件数1,451件から「誤送信」の回答174件を減算)について見ると、「メール経由の攻撃」「不正なWebサイトへのアクセス」「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」「リモートデスクトップ関連の不備による不正侵入」など、その6割ほどの原因が、ランサムウェア「Emotet」感染による被害だった。
今後強化するソリューションを予算額で見ると、もっとも予算増額されていたのはクライアントアンチウイルス、予算増額が少ないのは生体認証とサンドボックスだった。一方、ランサムウェア・Emotetの被害に遭わないためには、メール経由の攻撃と不正Webサイトへのアクセス対策が重要と考えられる。
調査概要
- 【調査対象】民間企業および官公庁の経営者またはセキュリティ担当者
- 【調査方法】インターネット調査(委託調査機関:クロス・マーケティング)
- 【調査時期】2022年4月18日~25日
- 【有効回答数】1,000人
ソーシャルもやってます!