<2020年にインシデントのあったテレワーク導入組織のセキュリティ対策を調査>

セキュリティインシデントの8割以上がWebアクセスとメールに起因

テレワーク導入組織はインシデントを経験しつつも、テレワーク継続意向は100%

〜テレワーク恒久化に向け、メールとWebを使う攻撃に合わせた入口対策が改めて重要に〜

 情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、全国の民間企業や官公庁のITシステム・情報セキュリティ担当者1,065名を対象に、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」を実施しました。

 テレワークの導入は新型コロナウイルス感染症拡大の影響で急速に進みましたが、同時にセキュリティ対策が不十分なテレワーク環境を狙ったサイバー攻撃も増加しています。このような背景を踏まえ、テレワーク実施組織によるセキュリティインシデント(保安上の脅威となる事象、以下インシデントとする)の発生状況やセキュリティ対策に対する意識と現状の実施状況について調査しました。調査対象は、自組織のインシデント状況を把握し情報セキュリティ対策の意思決定に関わり、かつ、2020年1月〜12月に何らかのインシデントが発生した組織としています。

■セキュリティインシデントの8割以上がフィッシングメールや不正サイトへのアクセスなどWebアクセスとメールに起因

 全国の民間企業や官公庁のITシステム・情報セキュリティ担当者1,065名を対象に、2020年に組織内でどのようなインシデントが発生したかを調査したところ、インシデントの8割以上がWebアクセスとメールに起因していることがわかりました。最近では元職員による営業秘密の持ち出しなど内部不正も話題になりましたが、依然として内部攻撃よりも外部攻撃のインシデントが多いことが明らかになりました。

 ○Webアクセスとメールに起因するインシデント件数 2,782件(83.4%(※)) / 全体のインシデント件数 3,334件

〈〈セキュリティインシデントの内訳〉〉

 ・フィッシングメールの受信:695件

 ・サービス妨害(Dos/DDos)攻撃:179件

 ・ビジネスメール詐欺のメール受信:534件

 ・内部不正による情報漏洩(職員の情報持ち出し等):177件

 ・不正サイトへのアクセス:395件

 ・Emotet等マルウェア感染:124件

 ・メール誤送信など意図しない情報漏洩:380件

 ・サプライチェーンの弱点を悪用した攻撃:98件

 ・標的型攻撃:345件

 ・自社サイトの改ざん:81件

 ・ランサムウェア感染:309件

 ・その他:17件

 ※回答者1,065名に対し、2020年に組織内で発生したインシデントを複数回答可で尋ねたところ、全体の回答数が3,334件であった。このうち、不正メールの受信・不正サイトへのアクセスに起因すると考えられるインシデントの件数が合計で2,782件、全体の回答数のうち83.4%にあたる。

 回答者1,065名のうち、「フィッシングメールの受信」は695名と全回答者数の65.3%、「ビジネスメール詐欺のメール受信」は534名で全回答者の50.1%と、上位2項目では組織の半数以上がメールによるインシデントを経験していることがわかりました。「フィッシングメールの受信」や「ビジネスメール詐欺のメール受信」、「不正サイトへのアクセス」のほか、インシデントの上位に位置する標的型攻撃やランサムウェアの感染なども組織を狙ったメールやフィッシングメール、改ざんサイトの閲覧などがインシデント発生の主な原因となっています。

 こうしたインシデントのあった組織でも、リスク管理体制やサイバー事故対応の専門チーム「CSIRT(シーサート)」が概ね機能していると回答した組織は8割以上に上り、リスクに対する危機意識は高いことがわかりました。

 また、これらの組織は情報セキュリティ対策を「重要課題」と位置付けていますが、さらに重みのある「経営課題」と位置付ける組織は全体の54.6%と、インシデントがあったのにも関わらず全体の約半数に留まっています。

 *以下は添付リリースを参照

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach/612818/01_202106211030.pdf