日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査 | ScanNetSecurity
2022.08.15(月)

日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査

 トレンドマイクロ株式会社は6月21日、サイバーセキュリティリスク意識調査「Cyber Risk Index(サイバーリスク指数」の2021年下半期(7月~12月)の調査結果を公表した。

調査・レポート・白書 調査・ホワイトペーパー
2021年下半期のCyber Risk Indexポイント順のランキング
2021年下半期のCyber Risk Indexポイント順のランキング 全 2 枚 拡大写真

 トレンドマイクロ株式会社は6月21日、サイバーセキュリティリスク意識調査「Cyber Risk Index(サイバーリスク指数」の2021年下半期(7月~12月)の調査結果を公表した。

 2018年の北米を対象とした調査を皮切りに、順次対象地域を拡大し、2021年より年2回実施、新たに調査対象となった日本を加えた2021年下半期分では、29の国と地域を対象に3,441組織(うち日本は88組織)のITセキュリティ関与者からの回答を収集している。

 「Cyber Risk Index」の調査項目は、全31問から成るCyber Preparedness Index(サイバー予防指数)と全10問から成るCyber Threat Index(サイバー脅威指数)で構成され、それぞれ回答により10ポイント~0ポイントが適用される。Cyber Risk IndexはCyber Preparedness Indexの平均値からCyber Threat Indexの平均値を引くことで求められる。

 日本は2021年下半期のCyber Risk Indexランキングで、全29の国と地域中9位で1位は台湾、米国は23位であった。日本は準備体制に関する意識は高いが、ITセキュリティ投資分野や脅威に関するリスクの把握など改善が必要と指摘している。

 また日本は「組織のセキュリティ予算の十分さ」について、他のエリアと比較してそれほど多くないと感じている回答者が多く、「CEOや取締役会のセキュリティへの関与の積極性」についてもそれほど高くないと感じている回答者が多い結果となった。

 日本のセキュリティ対策に関するリソースは、「Disaster Recoveryなどの災害時の対策」や「プライバシー要件など規制・規定への対応」に多く割かれている傾向があり、「脅威や脆弱性・攻撃を特定するための評価や監査の実施」や「(機械学習など)最先端のセキュリティ技術への投資」は他のエリアより低い結果で、昨今のサイバー攻撃への備えや適切な分野への投資に検討が必要としている。

 「今後1年間で懸念されるサイバー脅威」に関する調査では、日本の組織が最も懸念するサイバー脅威は「フィッシング詐欺とソーシャルエンジニアリング」で、「ランサムウェア」などへの懸念は欧州・米国より低い結果となった。「サイバー攻撃に起因する実害として懸念されるもの」についても、日本は「設備の盗難や損傷」が他のエリアと比較して突出して高く、「重要インフラの停止や損傷」も他のエリアより高い結果となった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

    保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

  2. 入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス

    入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス

  3. JR東日本グループ「VIEW’s NET」に不正ログイン被害

    JR東日本グループ「VIEW’s NET」に不正ログイン被害

  4. 住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

    住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

  5. Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

    Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

  6. 社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

    社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

  7. マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

    マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

  8. 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

    「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

  9. Adobe AcrobatおよびReaderに脆弱性

    Adobe AcrobatおよびReaderに脆弱性

  10. GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

    GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

ランキングをもっと見る