ウクライナ情勢の緊迫化以降、情報セキュリティーのリスクが高まっているようです。帝国データバンクが「サイバー攻撃に対する実態」について調査したところ、約3割の企業が1カ月以内に「サイバー攻撃を受けた」と回答したそうです。企業からは「不正メール受信が特にロシアのウクライナ侵攻後に多くなった。間違って開いてしまった者がいて、社内の全パソコンのアップデート処理を連日行った」(樹脂加工機械等製造、兵庫県)などの声が寄せられているといいます。
2022年3月に実施した調査で、有効回答を寄せた企業は1547社でした。「直近1年以内でサイバー攻撃を受けたこと(可能性がある場合も含む)がありますか」との質問に、「1カ月以内に受けた」(28.4%)、「1年から3カ月以内に受けた」(7.7%)、「過去に受けたが、1年以内に受けていない」(10.0%)、「全く受けたことがない」(41.6%)といった回答が寄せられました。「1カ月以内に受けた」の割合は「1年から3カ月以内に受けた」割合の約3.7倍になっており、攻撃の急増ぶりがうかがえます。
サイバー攻撃を「1カ月以内に受けた」企業からは以下のようなコメントがありました。
▽セキュリティソフトを導入しているが、自社を名乗るなりすましメールが10数件客先へ行ってしまった。そのためお客さまよりお叱りを受けた(左官工事、千葉県)
▽不正メール受信によるウイルス感染し顧客情報が流出。顧客あてに不審メールが届いた(時計・同部分品製造、富山)
▽大手ECサイトや銀行、運送会社などを装った誘導メールや取引先を装ったスパムが届く(浄化槽清掃保守点検、大阪府)
また直近では、ランサムウェアなど不審なメール受信による被害が生じているだけでなく、大手ECサイトや銀行、クレジット会社などを語った不正サイトへの誘導などが発生しているといいます。
規模別にみると、サイバー攻撃を「1カ月以内に受けた」企業は、「大企業」で33.7%、「中小企業」で27.7%、うち「小規模企業」では26.4%となり、企業規模によりサイバー攻撃の有無に濃淡がみられるそうです。ただし、「取引先がEmotet(マルウェア)の攻撃を受けそこから自社にも不審メールが送られて来た。従来であれば狙われるのは大企業だろうと考えていたが、セキュリティが強固な大企業よりも中小企業が狙われ易いと実感した」(織物卸売、福井県)といった声にもあるように、中小企業を経由して大企業の情報を窃取する事案も多く、企業規模が小さくても狙われる危険性は大いに存在するといいます。
◇ ◇
調査を行った同社は「過去の調査では、事業継続が困難になると想定しているリスクとして、企業の32.9%がサイバー攻撃などの情報セキュリティ上のリスクをあげていました。身近に迫りくるサイバー攻撃の脅威に対して、企業は事前の防御だけでなく事後の回復を見据えた備えも必要と言えそうです」と述べています。