標的型攻撃を理解している従業員は半数弱、1/4は「自社は標的にならない」(デジタルアーツ) | ScanNetSecurity
2021.09.25(土)

標的型攻撃を理解している従業員は半数弱、1/4は「自社は標的にならない」(デジタルアーツ)

デジタルアーツは、「勤務先における標的型攻撃の意識・実態調査」の結果を公開した。

調査・レポート・白書 調査・ホワイトペーパー
勤務先が標的型攻撃の対象になり得るという意識(従業員)
勤務先が標的型攻撃の対象になり得るという意識(従業員) 全 4 枚 拡大写真
デジタルアーツ株式会社は10月30日、「勤務先における標的型攻撃の意識・実態調査」の結果を公開した。同調査は7月23日から25日、全国の企業に勤める従業員1,109名、情報システム管理者333名を対象に、インターネット調査により実施されたもの。調査結果によると、従業員においては標的型攻撃による影響を理解しているのは回答者の半数弱にとどまり、勤務先が標的型攻撃の対象になりうるという意識は、「ある」40.7%、「わからない」35.3%、「ない」24.0%であった。また、自分自身のセキュリティに関する意識は「平均的と思う」(46.9%)と考えており、普段から「知らない送信者からのメールの添付ファイルは開封しない」(69.1%)などに注意していると回答した。

一方、情報システム管理者は、73.0%が勤務先が標的型攻撃に遭遇する可能性は「ある」と回答し、遭遇した場合には「顧客情報の漏えい」(61.0%)を致命的な想定被害として恐れ、被害後の対応として58.9%が「顧客への謝罪」を第一に考えていることがわかった。従業員への教育や情報発信としては、「メールでの注意喚起・情報発信」が57.7%と一番多く、「研修会・勉強会で直接レクチャー」が続いた。ただし、社内研修受講経験を「受けたことはない」と回答した従業員は58.0%となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  2. 静岡大学のクラウドサーバに不正アクセス、約53,000通の迷惑メール送信の踏み台に

    静岡大学のクラウドサーバに不正アクセス、約53,000通の迷惑メール送信の踏み台に

  3. 新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

    新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

  4. IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

    IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

  5. 山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出

    山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出

  6. オンラインスーパーを管理する東芝テック 委託先ジーアール社に不正アクセス、顧客情報6,337件流出

    オンラインスーパーを管理する東芝テック 委託先ジーアール社に不正アクセス、顧客情報6,337件流出

  7. ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

    ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

  8. JPRS、Windows DNSの複数の脆弱性情報を公開

    JPRS、Windows DNSの複数の脆弱性情報を公開

  9. 学部内の情報交換に使用した「LINE」トークルームに何者かが参加、180日分のトーク履歴が流出

    学部内の情報交換に使用した「LINE」トークルームに何者かが参加、180日分のトーク履歴が流出

  10. 新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性

    新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性

ランキングをもっと見る