サイバー攻撃発生から発見・公表まで何日かかったか、81 事案を調査(サイバーセキュリティクラウド)
株式会社サイバーセキュリティクラウドは8月14日、不正アクセス事件についてサイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本調査では、2019年1月1日から2020年7月31日の期間に公表された、法人・団体における不正アクセスに関する被害規模1,000件以上の主な個人情報流出事案81件を対象に、サイバー攻撃の発生から発覚・公表までの期間に関する調査結果をまとめた。
同調査によると、攻撃発生から発覚するまでに平均383日を要しており、法人や団体は1年以上もの間、個人情報流出につながるサイバー攻撃に気づいていないことが判明、さらにサイバー攻撃発覚から公表までには平均69日を要しており、合計するとサイバー攻撃の発生から公表まで平均452日もの日数を要していることが明らかになった。
攻撃発生から発覚まで要した日数を比較したところ、30日以内の発覚が最も多く24件と全体の41%を占めたが、次いで1年超が14件で17%、180日超1年以内が9件で11%という結果となった。
攻撃発覚から発表までの期間を比較したところ、全体の50%程度は被害発覚から30日以内に公表していたが、30%以上の事案で90日間超を、中には公表までに1年以上の日数を要している事案もあった。
本調査をに対し同社取締役CTOの渡辺洋司氏は「新型コロナウイルスの影響による緊急事態宣言が発出された期間には、発出前と比較してサイバー攻撃が20%近く増加したことがわかりました。これはWebサービスの利用者が増加したこと、企業のテレワーク導入や長期休暇でオフィスが手薄になった期間を集中して狙われたことなどが要因と考えられます。こうしたオフィスが手薄なタイミングでは、攻撃が増加しやすいとともに、攻撃を受けると発覚までに時間を要するため一層の注意と対策が重要です。」と述べている。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
データスコープ社製の顔認証カメラに脆弱性