攻撃者に「都会」も「田舎」も関係なし、国内全域で被害が発生 JNSA調査

公開日:2024年2月5日

サイバーリスク

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)の調査研究部会インシデント被害調査ワーキンググループ(以下、「本WG」という)は2023年4月25日、「サイバー攻撃被害組織アンケート調査(速報版)」を発表しました。調査の結果、ランサムウェアやエモテット感染被害は日本全国で発生していることが判明しました。

WGは、2021年に「インシデント損害額調査レポート」を公開

本WGは、2021年に「インシデント損害額調査レポート」を公開し、インシデント発生時の各種対応等によって実際に生じるコスト(損害額・損失額)について、各種対応のアウトソーシング先である各事業者への調査により明らかにしてきました。本WGでは、国内のサイバー攻撃の被害組織において実際に生じたコストを調査するため、2017年1月から2022年6月までの5年半の間に、新聞やインターネットメディアなどの報道ほか、被害組織がウェブサイトで公表したお知らせ・報告書等から国内で発生したサイバー攻撃情報を収集し、サイバー攻撃の被害組織の法人名、所在地等を調査・リストアップしました。その数は約1,300にもおよぶといいます。さらにその被害組織にアンケート調査を実施し、年別被害件数の推移、サイバー攻撃の種別構成、被害組織のマッピング、攻撃種別ごとの被害金額の内訳や対応に要した組織の内部工数等を本調査で取りまとめています。

調査の結果、サイバー攻撃に遭った国内組織の数は年々増加していることが分かりますが、調査対象のリストアップ方法から、取引先や顧客への影響に鑑みてサイバー攻撃被害にあったことを報道・公表する組織が年々増加していることも推測されます。

また、攻撃被害にあった組織をマッピングしますと、日本全国で被害が発生していることも判明しました。

【出典】JNSA「サイバー攻撃被害組織アンケート調査(速報版)」ランサムウェア感染

【出典】JNSA「サイバー攻撃被害組織アンケート調査(速報版)」エモテット感染した組織を日本地図にマッピング

都道府県別の企業数(中小企業庁2016年統計)を分母としたエモテット感染被害組織の割合を見ますと、上位10県は以下のとおりとなりました。インターネットの世界において、海外の攻撃者が日本の特定の地域を狙うとは考えにくく、セキュリティ対策の強固な企業等は直接攻撃せずに、それ以外のセキュリティ対策が脆弱なサプライチェーン上の企業等を最初の標的とし、そこを踏み台として顧客や上流プロセスの関連企業等、本命の標的を狙う攻撃が増加しています。今後も企業規模を問わず日本全国の組織がターゲットになる可能性があります。

出典:JNSA「サイバー攻撃被害組織アンケート調査(速報版)」を基に作成

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2023年12月(第9号)を基に作成したものです。

関連記事

事前に知っておきたい、サイバー攻撃を受けた後の流れについて

2025年3月14日

サイバーリスク

CSIRTとは?主な役割と導入する際のポイントを解説

2025年3月10日

サイバーリスク

国際連携でランサムウェア対策強化へ 内閣サイバーセキュリティセンター、CRI会合に参加

2025年2月26日

サイバーリスク

ご存知ですか?サービス利用者とシステム会社の責任分界や認識齟齬

2025年2月21日

サイバーリスク

ダークウェブとは?基本的な捉え方とリスク、必要な対策を解説

2025年2月17日

サイバーリスク

おすすめ記事

2025年に新設・継続されている補助金のポイントをわかりやすく解説

2025年3月31日

リスクアセスメントとは?意味や手順、実施例も紹介

2025年3月24日

労働災害防止

人事評価とは?導入するメリットや手順、企業の事例を紹介

2025年3月17日

人事労務・働き方改革

CSIRTとは?主な役割と導入する際のポイントを解説

2025年3月10日

サイバーリスク

ダークウェブとは?基本的な捉え方とリスク、必要な対策を解説

2025年2月17日

サイバーリスク

週間ランキング

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他

個人情報委、個人情報保護法に関する課徴金制度検討の方向性を公表

2025年3月21日

法改正

帝国データバンク公表「社長の平均年齢、60.5歳 33年連続の上昇、高齢化止まらず」

2024年4月26日

事業承継・M&A

企業の7割が新卒「初任給引き上げ」平均引き上げ額は9,114円

2025年3月12日

その他

お客さまは神様ではない!?カスハラの実態 企業はどう対応すべき?

2024年6月21日

人事労務・働き方改革