サイバー攻撃の統計情報

- 2017年06月05日[更新]

この記事は約 7 分で読めます。


1. サイバー攻撃の頻度

高度なサイバー攻撃の発生頻度は3分に1回

サイバー犯罪者の活動はますます高度かつ活発化しており、調査対象組織では、従来のセキュリティ対策をすり抜けるサイバー攻撃に関するイベントが最大3分に1回の割合で発生しています。

これには、不正な電子メールの受信や不正なリンクのクリック、マルウェアによる通信などが含まれています。

【参考サイト】

日本でも10秒に1人の割合でサイバー攻撃の被害者

年間被害者数 1日あたり 換算すると・・・
世界では 3億7,800万人 100万人以上 毎秒12人の被害者
日本では 400万人 1万人以上 10秒に1人の被害者

【参考サイト】

2. サイバー攻撃による被害額

全世界 被害総額 1,130億ドル
1人あたりの平均被害額 298ドル
日本 被害総額 10億ドル
1人あたりの平均被害額 294ドル

【参考サイト】

日本国内企業の個人情報漏洩による損害賠償額

漏えい人数 931万2543人
インシデント件数 1333件
想定損害賠償額 2020億6575万円
1件あたりの漏えい人数 7385人
1件あたり想定平均損害賠償額 1億6024万円
1人あたり平均想定損害賠償額 2万7675円

(JNSA, 2013年情報セキュリティインシデントに関する調査報告書より作成)

【参考サイト】

www.jnsa.org/seminar/2014/0610/data/A4_incident.pdf

個人情報が漏洩するとその想定損害賠償額は、一人あたり2万7675円となります。

サーバへのサイバー攻撃による個人情報漏洩は近年増え続けています。あなたの企業でこのような事件が発生してしまった場合、想定損害賠償額はいったいいくらになるのでしょうか?

3. 業種別のサイバー攻撃による被害

製造業ではウイルスやマルウェアへの感染数や、サイバー攻撃の被害に大きなばらつきが見られます。これは従業員のリテラシーが低く、怪しいサイトにアクセスしたり不審なメールを開いてしまうケースが多い可能性が高いからだと分析されています。また検出数が少ない場合は、必ずしもリテラシーが高いとは限らず、すでに重要な情報が盗まれた後である可能性も高いようです。

サービス業においては、製造業ほど攻撃に遭いにくい傾向がありますが、IT利活用の自由度の違いが表れていると言えます。
【参考サイト】

4.過去3年間の大脅威の推移

近年、脅威が深刻化して身近に迫っておりますます複雑化していることで被害が増えており、
日常業務や日常の生活と隣り合わせのところにサイバー攻撃が迫っていることがわかります。

2015年 2014年 2013年
第1位 インターネットバンキングやクレジットカード情報の不正利用 標的型メールを用いた組織へのスパイ・諜報活動 クライアントソフトの脆弱性を突いた攻撃
第2位 内部不正による情報漏えい 不正ログイン・不正利用 標的型諜報攻撃の脅威
第3位 標的型による諜報活動 ウェブサイトの改ざん スマートデバイスを狙った悪意あるアプリの横行
第4位 ウェブサービスへの不正ログイン ウェブサービスからユーザ情報の漏えい ウイルスを使った遠隔操作
第5位 ウェブサービスからの顧客情報の窃取 オンラインバンキングからの不正送金 金銭窃取を目的としたウイルスの横行
第6位 ハッカー集団によるサイバーテロ 悪意あるスマートフォンアプリ 予期せぬ業務停止
第7位 ウェブサイトの改ざん SNSへの軽率な情報公開 ウェブサイトを狙った攻撃
第8位 インターネット基盤技術を悪用した攻撃 紛失や設定不備による情報漏えい パスワード流出の脅威
第9位 脆弱性公表に伴う攻撃 ウイルスを使った詐欺・恐喝 内部犯行
第10位 悪意あるスマートフォンアプリ サービス妨害 フィッシング詐欺

【参考サイト】
(JNSA 2014年度 情報セキュリティ市場調査報告書―より)
www.jnsa.org/result/2015/surv_mrk/index.html

5.中小企業における情報セキュリティ対策に関する実態について

前述の通り、近年インターネットバンキングの不正送金や特定企業の情報資産を狙ったサイバー攻撃、内部の人間による情報漏えいなどが企業にとっての脅威になっています。
こうした攻撃は大企業のみならず、中小企業にも向けられており直接の被害だけでなく、攻撃の踏み台にされる場合もあります。しかし、規模が小さい企業ほど情報セキュリテイ対策が万全でない実態がある様です。

【参考サイト】

http://www.ipa.go.jp/security/fy27/reports/sme/index.html

6.セキュリティパッチの適用状況とその必要性

近年増えつつあるDos攻撃、標的型攻撃の原因としてセキュリティパッチを適用していないがための
脆弱性をついたことによる不正アクセスがあげられます。

セキュリティパッチの適用状況についてみると、「外部公開ネットワークサーバ」の「ほぼ全サ ーバに適用している」は 25.9%であり、
「内部利用ローカルサーバ」は 32.9%である。 従業員規模別にみると、外部公開ネットワークサーバにおいては「ほぼ全サーバに適用してい る」は、「300 人以上企業」では 27.6%、「 300 人未満企業」では 23.6%でということです。

名称未設定-1
名称未設定-2
【参考サイト】
(IPA 2014年 情報セキュリティ事象被害状況―報告書―より)
http://www.ipa.go.jp/security/fy26/reports/isec-survey/index.html

7情報セキュリティ関連製品やソリューションの導入状況

「クライアント向けウイルス対策」や「ファイアウォール」等については企業規模に関係なく導入率が高いのがわかります。
その反面、「アプリケーションファイアウォール」や「Webアプリケーションサーバ」を有する企業はいまだ少ないの実態があります。
名称未設定-3

【参考サイト】
(IPA 2014年 情報セキュリティ事象被害状況―報告書―より)
http://www.ipa.go.jp/security/fy26/reports/isec-survey/index.html

8情報セキュリティ市場について

様々なサイバー攻撃の脅威にさらされる今、企業の規模に関係なく情報セキュリティの需要は高まっています。
それにともない情報セキュリテイの市場は2016年度としては1兆円規模の市場になると予測されております。
名称未設定-4
【参考サイト】
(JNSA 2015年度 国内情報セキュリティ市場調査速報-公開用資料―より)
http://www.jnsa.org/result/2016/surv_mrk/index.html

社長・IT担当者が知っておきべきサイバーセキュリティガイド(2016年版)

1.近年のサイバー攻撃(サイバーテロ)の状況
2.近年のサイバー攻撃(サイバーテロ)による被害事例
3.サイバー攻撃(サイバーテロ)の統計情報
4.サイバー攻撃(サイバーテロ)が増え続ける5つの原因
5.急増する日本の企業へのWEBサイト改ざんへの対策
6.サイバー攻撃(サイバーテロ)の種類を把握しよう
7.日本におけるサイバー攻撃(サイバーテロ)に対する国の対応と今後
8.まずは対応すべき具体的なサイバー攻撃(サイバーテロ)予防策

セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配... サイバー攻撃されて問題になる前にしっかりチェック!

サイバ課長

新米セキュリティ担当課長。セキュリティについて新米すぎるので、資格取得のための勉強に日々。

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ
作者:   サイバーセキュリティガイド