2021年の情報漏えい、半分近くの原因は「メールとWebアクセス」【DAJ調べ】

発生した情報漏えいの6割以上がランサムウェア「Emotet」への感染が原因だった。

デジタルアーツは、情報セキュリティ対策実態調査の結果を発表した。国内企業・団体の経営者・情報セキュリティ担当者1,000人が回答している。

「メール経由の攻撃」と「不正Webサイトへのアクセス対策」が重要

まず担当者1,000人に対し、「2021年に発生したインシデント(情報漏えい)」について複数回答で聞くと、発生件数は1,451件。その内訳は「メール経由の攻撃」284件(全体の19.6%)、「不正なWebサイトへのアクセス」255件(同17.6%)、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」207件(同14.3%)、「メール誤送信」174件(同12.0%)が上位だった。メールとWebアクセスに起因するインシデントがほぼ半数を占めている。

あわせて、2021年に発生したインシデント1,277件(インシデント総件数1,451件から「誤送信」の回答174件を減算)について見ると、「メール経由の攻撃」「不正なWebサイトへのアクセス」「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」「リモートデスクトップ関連の不備による不正侵入」など、その6割ほどの原因が、ランサムウェア「Emotet」感染による被害だった。

今後強化するソリューションを予算額で見ると、もっとも予算増額されていたのはクライアントアンチウイルス、予算増額が少ないのは生体認証とサンドボックスだった。一方、ランサムウェア・Emotetの被害に遭わないためには、メール経由の攻撃と不正Webサイトへのアクセス対策が重要と考えられる。

調査概要

  • 【調査対象】民間企業および官公庁の経営者またはセキュリティ担当者
  • 【調査方法】インターネット調査(委託調査機関:クロス・マーケティング)
  • 【調査時期】2022年4月18日~25日
  • 【有効回答数】1,000人
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

ERP
Enterprise Resource Planningの略。「ERP」(企業資 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]