人気のタグ
おすすめのサイト
企業ニュース

テレワークでオフィスが手薄な今こそ要注意!法人・団体へのサイバー攻撃が発覚までに要した平均日数

2020.08.27

企業に忍び寄るサイバー攻撃の脅威。その攻撃発生から発覚、公表までにはどれくらいの日数を要するものなのだろうか?

そこで今回、株式会社サイバーセキュリティクラウドによるサイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを紹介していきたい。

なお本レポートは、2019年1月1日から今年7月31日までに公表された法人・団体における不正アクセスに関する被害規模1千件以上の主な個人情報流出事案(81件)に基づく。

■攻撃発生から発覚、公表までに要した平均日数

対象期間中の個人情報流出事案について調査したところ、攻撃を受けてから発覚するまでに平均383日を要しており、法人や団体は1年以上もの間、個人情報流出につながるサイバー攻撃に気づいていないことがわかった。

さらにサイバー攻撃が発覚してから公表するまでには平均69日を要しており、合計すると発生から公表まで平均452日もの日数を要してしまっていることが判明した。

■攻撃発生から発覚、発覚から公表に要した期間

攻撃を受けてから発覚までに要した日数を比較したところ、攻撃開始から30日以内に発覚した事案が最も多く 24件と全体の41%を占めたが、次いで 1年超が14件で17%、180日超1年以内が9件で 11%という結果になり、発覚まで90日超の日数を要した事案を合計すると全体の50%以上を占めた。

1年超の日数を要した事案の中には、3年を超える日数を要した事案が9件、中には、10年近い日数を要した事案もあった。

また、攻撃を受けたことが発覚してから公表するまでの期間を比較したところ、全体の 50%程度の事案では被害発覚から 30日以内に公表していたのに対し、30%以上の事案で90日超を要している。

中には、公表までに1年以上の日数を要している事案もあった。このような発覚から公表まで時間をかけてしまった事案では、被害にあった法人や団体が個人情報流出による責任を負うだけでなく、さらなる信頼損失につながるケースもある。

■サイバーセキュリティクラウド取締役CTO渡辺洋司氏のコメント

サイバー攻撃を受けてから発覚するまでに長期間を要する要因として、攻撃から情報漏洩までの潜伏期間が長く、漏洩しているとの通報が事後で行われ、調査した結果、長期間攻撃の被害にあっていたことが判明するケースなどが考えられます。

さらに発覚から公表まで平均して2か月以上の時間を要しており、こうしたケースでは公表が単に遅れてしまっていることに加えて、被害の詳細調査に時間がかかってしまっていると考えられます。

また、発覚から公表まで平均して2か月以上の時間を要しており、こうしたケースでは公表が単に遅れてしまっていることに加えて、被害の詳細調査に時間がかかってしまっていると考えられます。

加えて、7月に実施した2020年度上半期攻撃検知レポートを振り返ると、新型コロナウイルスの影響による緊急事態宣言が発出された期間には、発出前と比較してサイバー攻撃が20%近く増加したことがわかりました。

これは、Webサービスの利用者が増加したこと、企業のテレワーク導入や長期休暇でオフィスが手薄になった期間を集中して狙われたことなどが要因と考えられます。

こうしたオフィスが手薄なタイミングでは、攻撃が増加しやすいとともに、攻撃を受けると発覚までに時間を要するため一層の注意と対策が重要です。

今回の調査結果を踏まえると、このような状況下で攻撃を受けていても発覚・公表に至っていないケースが多いと考えられ、今後発覚・公表される事案が大幅に増加する可能性があります。こうした事態を未然に防ぐためには、自社のサイバーセキュリティを見直すなどの対策が必要と言えます。

<調査概要>
・調査対象期間:2019年1月1日〜2020年7月31日
・調査対象:上記期間までに公表された法人・団体における不正アクセスに関する被害規模1千件以上の主な個人情報
流出事案(81件)
・調査方法:サイバーセキュリティクラウド調べ

出典元:株式会社サイバーセキュリティクラウド

構成/こじへい

新型コロナウイルス対策、在宅ライフを改善するヒントはこちら

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2020年9月16日(水) 発売

DIME最新号の特別付録は「マルチレンチ&ツール14」!特集は「オンラインビジネス入門」「Z世代の新・経済学」「軽自動車」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。