【独自調査】過信が命取り!ランサムウェアなどの攻撃を受けた企業の7割は、自社のセキュリティー対策が十分だと思い込んでいた

規模の大小、企業・団体・個人を問わず無差別に仕掛けられるサイバー攻撃。もはや他人事では済まされない――と言われても、なかなか実感できない人も多いのではないだろうか。そこでダイヤモンド・オンラインでは「サイバーセキュリティー対策の実態と課題」について緊急調査を実施し、358人から回答を得た。想像以上に身近に迫っているサイバー攻撃の実態を明らかにする。(構成・執筆/前田 剛)

約3割が「サイバー攻撃を受けたことがある」

「自社がサイバー攻撃を受けたことがある」は約3割(図1)。

「自社のセキュリティー対策は十分ではないと思う」が約3割(図2)。

図1:約3割がサイバー攻撃を受けている

図2:約3割がセキュリティー対策に不安

 上記は、日本企業へのサイバー攻撃が激しさを増していた今年6月下旬〜7月上旬、ダイヤモンド・オンラインが実施した「サイバーセキュリティー対策の実態と課題」についての緊急調査の結果だ。これら二つの数値は一見、整合的に思える。セキュリティー対策が不十分だと思っていた3割が、サイバー攻撃を受けた3割と合致するように見えるからだ。

 しかし、それは事実と異なる。ランサムウェアなどのサイバー攻撃を受けたことがある企業の実に約7割が、自社のセキュリティー対策は十分・まあまあ十分だと過信していたのだ(図3)。

図3:約7割がセキュリティー対策を過信して被害に

 被害に遭った約3割の企業は、一体どのような経路でどんな攻撃をされたのか、どんな被害を被ったのか。次ページ以降、恐るべきサイバー攻撃の実態を独自調査で明らかにしつつ、今、いかにわれわれがサイバー攻撃に対して無防備な状態なのかを明らかにする。