IPA「中小企業セキュリティーアンケート」増える「かくれサイバートラブル」「被害経験」10%、うち4割が「報告なし」

IPA(情報処理推進機構)セキュリティセンターは、全国の中小企業に勤務する従業員1000人に対してアンケートを実施した。過去3年間でサイバーセキュリティに関する事故やトラブルを経験したことがある人が10.5%、それを会社に報告していない人が43.2%に上り、報告・公表される事例は氷山の一角であり、“かくれサイバートラブル”が存在していることがわかった。

過去3年間(2018年10月~2021年9月)の間、サイバーセキュリティ上の事故やトラブルを経験した中小企業従業員は10.5%で、最も多かったのは「ウイルス・ランサムウエアによる被害」。2位は「取引先を装った偽メールによるウイルス感染」と、ウイルス関連が上位を占めた。発生回数は、2018年が平均2.8回、2019年が平均1.0回、2020年が平均0.6回、2021年(1月~10月)が平均1.4回となり、トータルの年平均は1.4回だった。これらの事故やトラブルを勤務先が社外への公表・公開等(プレスリリースや、HP等への掲載等で)を行った経験は「複数回ある」18.1%、「1回ある」22.9%で計41.0%となった。

企業内のルールの有無については「ある」が半数以下の42.7%。6割近くはルールが制定されていない、またはルールの有無を認識していない。ルール違反の経験者は19.0%に上り、そのうち多くの人が複数回のルール違反を繰り替えしている。

ルール違反の内容は、1位が「複数のIT機器・端末やインターネットサービスで同じパスワードを使い回す」24.7%、2位が「パスワード等の適切なセキュリティ対策を講じずに個人情報をメール含むインターネットで送受信する」23.5%となった。違反を会社や上司に報告したかについては、1度も報告を行わなかった人が43.2%に上った。

ルール違反の理由は、1位が「ルールは理解していたが、それを守る意識が希薄だった」48.1%、2位が「ルールは理解していたが、正しい手順や対応方法等の知識や理解が不足していた」33.3%となり、ルールは理解しているものの危機意識や知識・理解不足が原因であることが分かった。

また、個人として経験した事故、トラブルは、1位が「自分の利用している端末がウイルス・ランサムウエア等に感染した」4.2%、2位が「機密を含む情報をメールの宛先間違い等で対象外の人に発信してしまった」と「フィッシングメール等のURLをクリックし、個人情報等を入力してしまった」3.3%、「業務上利用するIT機器/端末の盗難・紛失にあった」3.3%となった。経験した半数が会社や上司への報告なしとなっており、かくれサイバートラブルが多く発生し、被害は公表されているものよりも大きい可能性があるとしている。

IPAは、中小企業向けサイバーセキュリティ対策支援サービス「サイバーセキュリティお助け隊サービス」の新ウェブサイトを公開している。

https://www.ipa.go.jp/security/otasuketai-pr/

CALEXテクノロジー放射温度計

ロックウェルオートメーション

関連記事

お知らせ

工場・設備投資

人事

市況・マーケット

ページ上部へ戻る