個人だけではなく、企業や地方自治体にも被害を及ぼしているサイバー攻撃。特に日本では、データを不正に暗号化し、復元と引き換えに身代金を要求するランサムウェアの攻撃が目立つという。しかもその標的になりやすいのが経営層。その理由や対策について見ていこう。
経営層は一般社員よりサイバー攻撃に遭いやすいと答えたのは75%
IT・セキュリティ専門家の意見を踏まえ、経営層はサイバー攻撃に狙われやすいことを留意しておく必要がある(「キャプテラ」調べ)
キャプテラは2024年5月、11カ国のIT・セキュリティ担当者2,648人にオンラインでアンケート調査を行った。そのうち、日本のIT担当者242人に「経営層は一般社員よりサイバー攻撃を受けやすいか」について尋ねたところ、「強くそう思う」「ある程度そう思う」と回答した人は合わせて75%だった。経営層は組織内での影響力が大きく、機密情報を取り扱う権利も有するため、サイバー攻撃の標的になりやすいのかもしれない。では実際に、サイバー攻撃の標的にされた経営幹部はどれくらいいるのだろうか。
日本の経営幹部の約半数がサイバー攻撃の標的に
何度もサイバー攻撃を受けている経営幹部は、日本の方が多い(「キャプテラ」調べ)
過去18カ月の間にサイバー攻撃の標的となった経営幹部は、日本では「1回だけある」が15%、「複数回ある」35%、「ない」45%。世界平均では「1回だけある」34%、「複数回ある」29%、「ない」34%という結果だった。
1回以上サイバー攻撃を受けた経営幹部は、世界平均の63%に対し、日本は50%と若干低かった。しかし、日本にいる経営幹部の約半数が標的になったことを踏まえると、安心はできない。また、複数回被害に遭った経営幹部が、日本は35%もいることが判明。一度被害に遭うと、サイバー犯罪者間で攻撃の詳細が共有され、同じ脆弱性を狙われるリスクが高まる。
日本は身代金を要求する「ランサムウェア攻撃」が目立つ(「キャプテラ」調べ)
次に「サイバー攻撃の種類」(複数回答可)を尋ねたところ、日本では悪意あるソフトウェア(プログラム)で不正なアクションを起こす「マルウェア攻撃」が59%と最も多く、次いで「ランサムウェア攻撃」50%、詐欺メールや偽サイトを使って情報を盗む「フィッシング」48%という結果に。
被害に遭うと機密情報の漏洩やサーバーダウン、業務の停止など、復旧に莫大なお金と時間がかかる。警視庁の発表によると、日本の企業や自治体が受けたランサムウェアの被害件数は、2023年で197件。被害を受けた企業の中には、調査や復旧に1億円超かかったケースもあるという。
セキュリティソフトを入れているからといって、安心はできない。経営幹部はもちろん、機密情報を扱う人は、こまめに情報セキュリティの知識・対策をアップデートする必要があるだろう。
出典元:【キャプテラ】
参照元:【警察庁サイバー警察局(PDF)】
