2021年の情報漏えい、半分近くの原因は「メールとWebアクセス」【DAJ調べ】

デジタルアーツは、情報セキュリティ対策実態調査の結果を発表した。国内企業・団体の経営者・情報セキュリティ担当者1,000人が回答している。

「メール経由の攻撃」と「不正Webサイトへのアクセス対策」が重要

まず担当者1,000人に対し、「2021年に発生したインシデント（情報漏えい）」について複数回答で聞くと、発生件数は1,451件。その内訳は「メール経由の攻撃」284件（全体の19.6%）、「不正なWebサイトへのアクセス」255件（同17.6%）、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」207件（同14.3%）、「メール誤送信」174件（同12.0%）が上位だった。メールとWebアクセスに起因するインシデントがほぼ半数を占めている。

あわせて、2021年に発生したインシデント1,277件（インシデント総件数1,451件から「誤送信」の回答174件を減算）について見ると、「メール経由の攻撃」「不正なWebサイトへのアクセス」「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」「リモートデスクトップ関連の不備による不正侵入」など、その6割ほどの原因が、ランサムウェア「Emotet」感染による被害だった。

今後強化するソリューションを予算額で見ると、もっとも予算増額されていたのはクライアントアンチウイルス、予算増額が少ないのは生体認証とサンドボックスだった。一方、ランサムウェア・Emotetの被害に遭わないためには、メール経由の攻撃と不正Webサイトへのアクセス対策が重要と考えられる。

調査概要

• 【調査対象】民間企業および官公庁の経営者またはセキュリティ担当者
• 【調査方法】インターネット調査（委託調査機関：クロス・マーケティング）
• 【調査時期】2022年4月18日～25日
• 【有効回答数】1,000人