ランサムウェア攻撃に屈する企業が多い実態、調査で浮き彫りに

今回は「ランサムウェア攻撃に屈する企業が多い実態、調査で浮き彫りに」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Proofpointが発表した「Asia-Pacific 2023 State of the Phish」(アジア太平洋における2023年のフィッシング攻撃に関する状況)レポートによると、アジア太平洋および日本(APJ)地域の大半の企業がフィッシング攻撃やランサムウェア攻撃に対する防御策を講じる必要に迫られており、ランサムウェア攻撃の被害に遭って身代金支払い要求に応じる割合が最も高いのはオーストラリアの企業だという。

 同レポートによると、オーストラリアの企業はこの種の攻撃を受けたとする割合が最も高く、92%がフィッシング攻撃を、そして90%がビジネスメール詐欺(BEC)攻撃を受けたと答えている。また86%がランサムウェア攻撃を、そして80%がサプライチェーン攻撃を受けたと回答している。このレポートの基になった調査は、シンガポールと韓国、日本、オーストラリアの企業の従業員2000人とセキュリティプロフェッショナル200人を対象にして実施された。

 この種の攻撃がオーストラリアに次いで多かったのはシンガポールであり、85%がフィッシング攻撃、78%がランサムウェア攻撃を受けたと回答している。また72%はBEC攻撃を、46%は直接的な金銭的被害を受けたとしている。さらに68%はサプライチェーン攻撃を受けたと回答している。

 しかし、ランサムウェア攻撃を受けた組織のうち、感染した割合はシンガポールと日本が68%で最も高い。一方、オーストラリアではこの割合は58%だったが、感染した組織のうち少なくとも1度は身代金を支払ったとした割合は最も高い90%となった。シンガポールは71%、韓国は63%だった。日本の場合、少なくとも1度支払った企業の割合は18%で、世界平均が64%となっている中、最も低い割合となっている。

 同レポートによると、日本国内の企業は法律により組織犯罪に金銭を支払うことを禁止されており、サイバー犯罪も同様の扱いになると考えられている。またProofpointは、フィッシング攻撃の被害を報告した回答者の割合は世界平均が84%であるのに対し、日本は64%と最も低い値となっている。その理由として同社は、サイバー犯罪者側に日本語の作文能力が欠如しているため、日本の従業員であれば容易にフィッシングメールの不自然さに気付くのではないかと推測している。

 同レポートには「世界全体を見た場合、フィッシング攻撃で最も多用されている言語は英語であるため、英語とは無縁の企業はある意味において保護されている」と記されている。しかし、一部の国ではセキュリティ侵害が発生したことを認めようとしない文化的土壌により、報告件数が実態を下回る可能性もあるとも強調されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
WordPress純正プラグインに、AIがブログを執筆してくれる「Jetpack AI Assistant」登場
WordPress
2023-06-09 04:24
技術者の採用競争が激化、若手人材の獲得に"グリーン思考"が有効?–欧州
IT関連
2022-03-04 23:12
Apple、MacBook ProやMacBook Airが破損する問題を修正
IT関連
2021-02-27 04:10
iPhoneのパスワードレス機能はWindowsとも連携するとAppleが発表。Windows上のChromeにiPhoneをかざしてログインも可能に、FIDO標準への対応で
FIDO/WebAuthn
2022-06-08 04:38
NRI、システム運用管理ツール群「Senju Family」の新版–外部サービス連携で運用迅速化
IT関連
2022-02-11 22:19
SAP、マイクロソフトと協業で生成AIの機能提供–企業に必要なスキル獲得を支援
IT関連
2023-05-19 23:35
スマート配電盤のSpanがAmazon Alexaと統合、家庭内の電気系統が音声操作で制御・監視可能に
ハードウェア
2021-01-29 17:34
日立、DXの旗艦拠点「Lumada Innovation Hub Tokyo」を開設–元日本MS澤氏がエバンジェリスト就任
IT関連
2021-03-23 12:28
電子契約サービス「freeeサイン」、クラウドERP「NetSuite」とAPI連携
IT関連
2022-08-02 00:14
英老舗企業のDX事例–成果をもたらすのはテクノロジーではなく文化の質と育成
IT関連
2022-09-10 01:58
中国はAlibabaのメディア帝国を解体したいと考えている
ネットサービス
2021-03-18 07:28
荒れ馬「日経平均」を乗りこなす積立投資術–荒れるほど投資効果が高まる?
IT関連
2021-07-21 09:34
HPE、「GreenLake」新サービス群と事業方針を発表
IT関連
2022-04-23 15:03
AI悪用のためのプロンプトエンジニアリング–ウィズセキュア リサーチ部門が解説した手口
IT関連
2023-05-30 12:50