『帝国データバンクによるサイバー攻撃に関する実態アンケート結果』
~サイバー攻撃に関する実態アンケート結果(2022年10月)~
帝国データバンクが2022年3月に続き2回目のサイバー攻撃に関する実態についてのアンケート結果を発表した。アンケート期間は2022年10月7日~12日、有効回答企業数は1,251社。
サイバー攻撃を「1カ月以内に受けた」企業は8.6%、「1カ月超から1年以内に受けた」企業は15.6%となり、『1年以内に受けた』企業の合計は24.2%だった。一方、「全く受けたことがない」企業は50.4%だった。2022年3月に実施した同様の調査と比較すると「1カ月以内に受けた」企業は19.8ポイント減となった。
感染被害の実態としては、「取引先を装ったメール受信によるウィルス感染」等、不正メール受信によるものが多く見られた。また、「全く受けたことがない」と回答した企業からもウィルス対策ソフトの搭載や社内への注意勧告は行っているが不安があるとの声も聞かれ、どの程度の対策が必要か戸惑う様子もうかがえた。
~サイバー攻撃を受けた企業の8割近くが「支出なし」~
直近のサイバー攻撃を受けた際に支出した金額について尋ねたところ「0円(サイバー攻撃を受けたが支出はない)」が77.9%で最も高く、次いで「100万円未満」が15.1%だった。
支出が発生した企業については、「ランサムウェアによりサーバー内のExcelファイルなどがロックされ解除キーの金銭要求があった。メーカーに連絡し感染データを破棄してサーバーのクリーニングおよびアクセスコード変更を無料で実施してもらったほか、ゲート管理機器(約60万)を設置した」や「不正アクセスにより自社ホームページが改ざんされ、自社サーバーから他社クラウドへ変更した(支出額100万~500万)」といった声も聞かれた。
直近の被害状況はウクライナ情勢が緊迫化した直後よりも減少はしているが依然として予断を許さない状況が続いている。どんなに対策をしていても100%防ぐことはできないサイバー攻撃、万が一に備えてサイバー保険を検討する企業は増えていると感じる。