攻撃者に「都会」も「田舎」も関係なし、国内全域で被害が発生 JNSA調査

2024年2月5日

サイバーリスクマネジメント

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)の調査研究部会インシデント被害調査ワーキンググループ(以下、「本WG」という)は2023年4月25日、「サイバー攻撃被害組織アンケート調査(速報版)」を発表しました。調査の結果、ランサムウェアやエモテット感染被害は日本全国で発生していることが判明しました。

WGは、2021年に「インシデント損害額調査レポート」を公開

本WGは、2021年に「インシデント損害額調査レポート」を公開し、インシデント発生時の各種対応等によって実際に生じるコスト(損害額・損失額)について、各種対応のアウトソーシング先である各事業者への調査により明らかにしてきました。本WGでは、国内のサイバー攻撃の被害組織において実際に生じたコストを調査するため、2017年1月から2022年6月までの5年半の間に、新聞やインターネットメディアなどの報道ほか、被害組織がウェブサイトで公表したお知らせ・報告書等から国内で発生したサイバー攻撃情報を収集し、サイバー攻撃の被害組織の法人名、所在地等を調査・リストアップしました。その数は約1,300にもおよぶといいます。さらにその被害組織にアンケート調査を実施し、年別被害件数の推移、サイバー攻撃の種別構成、被害組織のマッピング、攻撃種別ごとの被害金額の内訳や対応に要した組織の内部工数等を本調査で取りまとめています。

調査の結果、サイバー攻撃に遭った国内組織の数は年々増加していることが分かりますが、調査対象のリストアップ方法から、取引先や顧客への影響に鑑みてサイバー攻撃被害にあったことを報道・公表する組織が年々増加していることも推測されます。

また、攻撃被害にあった組織をマッピングしますと、日本全国で被害が発生していることも判明しました。

【出典】JNSA「サイバー攻撃被害組織アンケート調査(速報版)」ランサムウェア感染

【出典】JNSA「サイバー攻撃被害組織アンケート調査(速報版)」エモテット感染した組織を日本地図にマッピング

都道府県別の企業数(中小企業庁2016年統計)を分母としたエモテット感染被害組織の割合を見ますと、上位10県は以下のとおりとなりました。インターネットの世界において、海外の攻撃者が日本の特定の地域を狙うとは考えにくく、セキュリティ対策の強固な企業等は直接攻撃せずに、それ以外のセキュリティ対策が脆弱なサプライチェーン上の企業等を最初の標的とし、そこを踏み台として顧客や上流プロセスの関連企業等、本命の標的を狙う攻撃が増加しています。今後も企業規模を問わず日本全国の組織がターゲットになる可能性があります。

出典:JNSA「サイバー攻撃被害組織アンケート調査(速報版)」を基に作成

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2023年12月(第9号)を基に作成したものです。

【参考情報】