~発生したインシデントの62.5%がランサムウェア・Emotetに感染。
マルウェア感染による情報窃取・情報漏洩対策として、入口対策のメールセキュリティ、出口対策のWebアクセス制御が重要~
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、国内企業・団体の経営者・情報セキュリティ担当者1,000人を対象に、情報セキュリティ対策実態調査を実施しました。
2020年以降、テレワークが急速に普及し、社内外におけるセキュリティ対策の重要度は増していますが、コロナ禍に便乗したサイバー攻撃も増え続けており、セキュリティインシデント(以下 インシデント)の被害は後を絶ちません。
2021年に発生したインシデントは1,451件、うち49.2%がメールとWebアクセスに起因
今回デジタルアーツは、国内企業におけるセキュリティ対策の方針や、2021年中に経験したインシデントの発生状況について調査しました。これによると、2021年に発生したインシデントは1,451件であり、このうちメールとWebアクセスに起因するインシデントが全体に占める割合が49.2%と半数近くになることがわかりました。
インシデントで最も多かったのは、「メール経由の攻撃」で284件(全体の19.6%)でした。次に「不正なWebサイトへのアクセス」が255件(同17.6%)、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」が207件(同14.3%)、「メール誤送信」が174件(同12.0%)と続きました。
「メール誤送信」も含めると、メールとWebアクセスに起因するインシデントは計713件と、全体の49.2%を占めることがわかりました。
2021年に発生したインシデントの62.5%がランサムウェア・Emotetに感染
2021年に発生したインシデント1,277件(インシデント総件数1,451件から「メール誤送信」の回答174件を減算)の62.5%でランサムウェア・Emotet感染の被害があったことがわかりました。
「メール経由の攻撃」や「不正なWebサイトへのアクセス」、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」、「リモートデスクトップ関連の不備による不正侵入」によって発生したインシデントでは、ランサムウェア・Emotetの感染割合がいず
れも60.0%を超え、メール経由の攻撃に至っては70.0%を超えました。
ランサムウェア・Emotet対策として強化・新規導入したソリューションは、クライアントアンチウイルスが最も多く、VPNやID・パスワード認証がそれに続きました。
セキュリティ対策全般としては、ネットワーク、セキュリティ監視・運用、デバイスを重視する企業が多く、導入率が70.0%超と導入率の高いソリューションは、ID・パスワード認証やメールセキュリティ、ファイヤーウォールであることがわかりました。導入率が30%台のソリューションである生体認証やサンドボックスなどを今後強化予定とする回答は70.0%を超えていることもわかりました。
強化するソリューションとして、予算増額が最も多いのはクライアントアンチウイルスで、予算増額が少ないのは生体認証とサンドボックスでした。
そのほか、テレワークを実施している企業は78.3%で、実施率は従業員規模によって異なり、特に199人以下の小規模事業者ではテレワーク実施率が46.5%にとどまることもわかりました。また、ゼロトラスト対策済みの企業は23.4%で、ゼロトラストを計画・整備中や検討中と回答した企業を含めると、ゼロトラストに対して積極的な姿勢の企業は68.0%に上ることがわかりました。
マルウェア感染による情報窃取・情報漏洩対策として、入口対策のメールセキュリティ、出口対策のWebアクセス制御が重要
今回の調査によれば、ランサムウェア・Emotet感染の主な要因(感染経路)は、「メール経由の攻撃」や「不正なWebサイトへのアクセス」、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」、「リモートデスクトップ関連の不備による不正侵入」であることがわかります。
ランサムウェア・Emotetの感染対策として、クライアントアンチウイルス、VPN、ID・パスワード認証の新規導入が多いことがわかりましたが、ランサムウェア・Emotetの被害に遭わないためには、主な要因(感染経路)であり、攻撃の約半数を占めるメール経由の攻撃と不正なWebサイトへのアクセスに対する具体的な対策も必要です。
デジタルアーツは、マルウェア感染による情報窃取・情報漏洩対策として、入口対策のメールセキュリティ、出口対策のWebアクセス制御を以前から推奨しています。さらに、万が一マルウェア感染してしまった場合の対策として、機密情報が入ったファイルの暗号化も有効な手段です。セキュリティ対策は、対策をしていることだけでなく、情報が守られていることが重要です。
デジタルアーツは、定期的に行う情報セキュリティに関する調査を通じて、経営の根幹を揺るがしかねない情報漏洩を防止するための注意喚起をし続けるとともに、お客様の情報資産を守るためのソリューションの開発に尽力してまいります。
▼資料の詳細はこちら▼
「国内企業・団体のセキュリティ対策実態調査(PDF)」
https://www.daj.jp/company/release/common/data/2022/090201_reference.pdf
■Webセキュリティ製品「i-FILTER」
「i-FILTER」は、Webセキュリティ製品です。有害情報や業務に関係のないWebサイトの閲覧を防ぐフィルタリングに加え、外部からの攻撃、内部からの情報漏洩も防ぎます。国内で検索可能なURLを網羅したデータベースにより、危険なWebサイトや未知の脅威へのアクセスをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる環境を実現しています。
https://www.daj.jp/bs/i-filter/
■メールセキュリティ製品「m-FILTER」
「m-FILTER」は、メールセキュリティ製品です。あらゆるメール攻撃を防ぐ外部攻撃対策に加え、メールフィルタリングによる誤送信対策やメールアーカイブによる内部統制の強化を実現します。メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができます。
https://www.daj.jp/bs/mf/