ランサムウェア攻撃に屈する企業が多い実態、調査で浮き彫りに

今回は「ランサムウェア攻撃に屈する企業が多い実態、調査で浮き彫りに」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Proofpointが発表した「Asia-Pacific 2023 State of the Phish」(アジア太平洋における2023年のフィッシング攻撃に関する状況)レポートによると、アジア太平洋および日本(APJ)地域の大半の企業がフィッシング攻撃やランサムウェア攻撃に対する防御策を講じる必要に迫られており、ランサムウェア攻撃の被害に遭って身代金支払い要求に応じる割合が最も高いのはオーストラリアの企業だという。

 同レポートによると、オーストラリアの企業はこの種の攻撃を受けたとする割合が最も高く、92%がフィッシング攻撃を、そして90%がビジネスメール詐欺(BEC)攻撃を受けたと答えている。また86%がランサムウェア攻撃を、そして80%がサプライチェーン攻撃を受けたと回答している。このレポートの基になった調査は、シンガポールと韓国、日本、オーストラリアの企業の従業員2000人とセキュリティプロフェッショナル200人を対象にして実施された。

 この種の攻撃がオーストラリアに次いで多かったのはシンガポールであり、85%がフィッシング攻撃、78%がランサムウェア攻撃を受けたと回答している。また72%はBEC攻撃を、46%は直接的な金銭的被害を受けたとしている。さらに68%はサプライチェーン攻撃を受けたと回答している。

 しかし、ランサムウェア攻撃を受けた組織のうち、感染した割合はシンガポールと日本が68%で最も高い。一方、オーストラリアではこの割合は58%だったが、感染した組織のうち少なくとも1度は身代金を支払ったとした割合は最も高い90%となった。シンガポールは71%、韓国は63%だった。日本の場合、少なくとも1度支払った企業の割合は18%で、世界平均が64%となっている中、最も低い割合となっている。

 同レポートによると、日本国内の企業は法律により組織犯罪に金銭を支払うことを禁止されており、サイバー犯罪も同様の扱いになると考えられている。またProofpointは、フィッシング攻撃の被害を報告した回答者の割合は世界平均が84%であるのに対し、日本は64%と最も低い値となっている。その理由として同社は、サイバー犯罪者側に日本語の作文能力が欠如しているため、日本の従業員であれば容易にフィッシングメールの不自然さに気付くのではないかと推測している。

 同レポートには「世界全体を見た場合、フィッシング攻撃で最も多用されている言語は英語であるため、英語とは無縁の企業はある意味において保護されている」と記されている。しかし、一部の国ではセキュリティ侵害が発生したことを認めようとしない文化的土壌により、報告件数が実態を下回る可能性もあるとも強調されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
PC出荷台数、2022年4Qは前年比28%減
IT関連
2023-01-13 04:41
AI契約審査プラットフォーム「LegalForce」、自動レビュー機能が株式譲渡契約に対応
IT関連
2022-03-09 03:41
グーグルのアプリ開発プラットフォーム「Firebase」に多数のアップデート
IT関連
2021-05-21 14:38
セキュリティ向けAIと自動化で侵害コストを削減可能–IBM調査
IT関連
2024-09-07 10:12
企業におけるマルチクラウド活用の進展と阻害要因
IT関連
2022-02-02 05:29
IIJ、海外収録公演のネット配信を支援–入国制限の中、テクノロジーで演奏届ける
IT関連
2021-04-12 21:16
マルチクラウドの導入進む、AWSとMicrosoft Azureの差は?–Flexeraレポート
IT関連
2021-03-16 19:25
「iPhone 15 Pro」で空間ビデオを撮影するには
IT関連
2024-02-18 04:17
アップル、「ロックダウンモード」の詳細を公開–国家の支援を受けたスパイウェアに対応
IT関連
2022-07-09 09:21
NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道
セキュリティ
2021-02-25 11:55
従業員が「キャリアを選び取る」働き方へ–シスメックスが挑むジョブ型人事
IT関連
2022-04-08 20:23
NEC、生体認証とIDの連携サービスを開始–社内実践を商用化
IT関連
2021-01-15 03:25
EUが大手テック企業の「新型コロナ偽情報対応は不十分」と指摘
パブリック / ダイバーシティ
2021-06-14 11:38
Slack内にSREのインシデント管理ソリューションを構築する「Rootly」
ソフトウェア
2021-07-11 04:17