サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査 | ScanNetSecurity
2026.01.03(土)

サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査

株式会社サイバーセキュリティクラウドは10月7日、過去1年間に公表された不正アクセスに関する漏えい数1,000件以上の個人情報流出事案に基づき、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
400 views
facebookLINE
 株式会社サイバーセキュリティクラウドは10月7日、過去1年間に公表された不正アクセスに関する漏えい数1,000件以上の個人情報流出事案に基づき、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。

 同レポートでは、2020年9月1日から2021年8月31日の期間内で公表された、国内法人や団体における個人情報漏えい数1,000件以上の事案を対象に調査を実施、法人や団体がサイバー攻撃を受けた攻撃の「発生日」から、攻撃に気づいた「発覚日」までに平均349日を要したことが判明した。なお、2019年1月から2020年7月までを対象期間とした2020年調査と比較すると34日短期化しているが、 依然として法人や団体は1年近くサイバー攻撃の被害に気付いていない実態が明らかになった。

 また、「発覚日」から被害が公表された「公表日」までは平均82日を要し、2020年調査と比較すると13日短くなっている。

 同レポートでは、調査対象期間中の事案を「発生」から「発覚」までに要した期間を「30日以内」、「30日超90日以内」、「90日超180日以内」、「180日超1年以内」に分類した場合、発覚までに「90日超」を要した事案が全体の6割を超え、2020年調査時の51.7%と比較して10ポイント近く増加している。同様に2020年調査時と比較すると「30日以内」が11.9ポイント減少、「1年超」が7.7ポイント増加しており、発覚までに時間がかかる要因の一つとして、新型コロナ禍でオンライン化が進む中、企業が攻撃を発見する仕組みが整備されていないこと、定期的なセキュリティチェック体制を構築できていないことを挙げている。

 「発覚日」から「公表日」までを分類した場合、「90日超」を要した事案が全体の34.3%を占め、2020年調査と比較し3.5ポイント増加している。企業の人的リソースの不足や連携がうまく取れていないことで公表までの時間が長期化していると推測している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

  5. 28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

    28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP