J-CAST 会社ウォッチ

御社は大丈夫? サイバー攻撃、4社に1社が「1年以内に被害」 回復までの支出「100万円以上」3%...どう対策立てればよいか悩む声

2022.10.27 11:45
建築予定地やご希望の地域の工務店へ一括無料資料請求

   サイバー攻撃の被害を受ける日本企業が後を絶たない。

   帝国データバンクが2022年10月14日に発表した「特別企画:サイバー攻撃に関する実態アンケート(2022年10月)」によると、4社に1社が「1年以内に被害」を受けている計算だ。

   回復までにかかった支出も「100万円以上」が3%近くあり、なかには「1000万円以上」になった企業もあった。御社は大丈夫ですか?

  • サイバー攻撃からどう守るか(写真はイメージ)
    サイバー攻撃からどう守るか(写真はイメージ)
  • サイバー攻撃からどう守るか(写真はイメージ)

「1000万円以上3000万円未満」支出が0.8%

   帝国データバンクの調査によると、「直近1年以内でサイバー攻撃を受けたことがあるか(可能性がある場合も含む)」を聞くと、「1か月以内に受けた」(8.6%)と、「1か月超から1年以内に受けた」(15.6%)を合わせて、「1年以内に受けた」企業は約4社に1社の24.2%となった=図表1参照

kaisha_20221026180410.png
(図表1)サイバー攻撃の有無(帝国データバンクの作成)

   また「過去に受けたが、1年以内に受けていない」(10.6%)も含めると、全体の約3分の1(34.8%)がサイバー攻撃の被害を受けているという結果になった=再び図表1参照

   一方、企業の約半数が「全く受けたことがない」(50.4%)と答えている。しかし、こういった企業からも「ウイルス対策ソフトの搭載や社内への注意勧告を行っている程度で、対策には不安がある」(金型・同部分品・付属品製造)といった自社の対策への不安や、どの程度の対策が必要なのか戸惑う様子もうかがえた。

   ところで、サイバー攻撃を受けた企業は、回復までにどのくらいの支出を強いられているのだろうか。

   「直近のサイバー攻撃を受けた際に支出した金額」を聞くと、「0円(サイバー攻撃を受けたが支出はない)」(77.9%)で最も多かった。次いで、「100万円未満」(15.1%)、「100万円以上500万円未満」(1.8%)と続いた。「1000万円以上3000万円未満」(0.8%)という巨額の支出も含めて、「100万円以上」の企業が2.9%あることがわかる=図表2参照

kaisha_20221026180433.png
(図表2)サイバー攻撃を受けた際の支出額(帝国データバンクの作成)

「コストパフォーマンスもあり、どこまで対策すればよいのか」

   サイバー攻撃を受けた企業からは、具体的な被害金額を含めてこんな報告が相次いでいる。

「不正メール受信と思われるが、はっきりとした原因は不明。複数メールのアカウントが感染。中小企業にまでこのようなことが起こるとは思わなかった。対策に3拠点合計で100万円を支出した」(電気機械器具卸売)
「不正アクセスによるランサムウェア被害を受けた。ウイルス対策ソフトの効果はみられず、サーバー内のExcelファイルなどがロックされ、解除キーの金銭要求があった。メーカーに連絡し、感染データは破棄してサーバーのクリーニングおよびアクセスコード変更を無料で実施してもらったほか、ゲート管理機器(約60万円)を設置した」(土工・コンクリート工事)
「不正メール受信によりウイルスに感染した。システム会社に調査してもらったが、サーバー等への侵入や他のPCへの感染がなかったため、対象PCの破棄のみにとどまった。支出額は20万円程度」(代理商,仲立)
kaisha_20221026180531.jpg
サイバー攻撃は世界中からやってくる(写真はイメージ)
「一部のメールに不正メールを大量に送られ、メール送受信ができなくなり、受注や顧客とのやり取りが2日間できなくなってしまった。メールサーバーの容量を引き上げ、感染対策のさらなる強化を行った」(パン製造)
「ホームページのお問合せフォームから、数秒単位で大量のメールが止めどなく送られてきて、サーバーがパンクした。一時的にメールの利用をストップして、ホームページ制作会社にセキュリティー強化の設定を依頼した。金額は5万円程度で済んだ」(旅行業代理店)
「不正アクセスによるトロイの木馬警告を語らったランサムウェア詐欺にあった。マイクロソフトの緊急対応を語り、不正サイトへ誘導され、途中で気が付き電源切ったが、データ復旧SSD読み取りに10万円程度の費用が発生した。また、パソコンの買い換えに18万円、データ外部HDD保存費用に1万円の支出があった」(建築工事)
「不正アクセスによる自社ホームページ改ざんが過去にあった。自社サーバーから他社クラウドへ変更したため、現在は不正アクセスの心配はなくなった」(旅館)
「UTM(統合脅威管理)とウイルス対策ソフトで対応しているが、コストパフォーマンスの問題もあり、どこまで対策すればよいのか分からない。また、現実問題として、いくら対策しても完全に防ぐことはできないのが悩ましい」(電気機械器具卸売)
kaisha_20221026180822.jpg
わが社の企業秘密をハッカーから守るためには?(写真はイメージ)

   帝国データバンクではこうコメントしている。

「政府は中小企業のサイバーセキュリティー対策を促すために、中小企業を対象に設けている『IT導入補助金』に新たな補助枠として、『セキュリティー対策推進枠』を2022年度より新設した。企業はこのような政府の補助金制度を活用して対策を強化するとともに、官民が一体となってサイバーセキュリティー対策に関する情報を効果的に発信していくことも肝要となろう」

   調査は、2022年10月7日~12日、インターネットでのアンケートで行われ、1251社から有効回答を得た。そのうち大企業は12.5%、中小企業は87.5%だった。

(福田和郎)

サイバーセキュリティー
サイバー攻撃
姉妹サイト