規模の大小、企業・団体・個人を問わず無差別に仕掛けられるサイバー攻撃。もはや他人事では済まされない――と言われても、なかなか実感できない人も多いのではないだろうか。そこでダイヤモンド・オンラインでは「サイバーセキュリティー対策の実態と課題」について緊急調査を実施し、358人から回答を得た。想像以上に身近に迫っているサイバー攻撃の実態を明らかにする。(構成・執筆/前田 剛)
約3割が「サイバー攻撃を受けたことがある」
「自社がサイバー攻撃を受けたことがある」は約3割(図1)。
「自社のセキュリティー対策は十分ではないと思う」が約3割(図2)。
図1:約3割がサイバー攻撃を受けている
図2:約3割がセキュリティー対策に不安
上記は、日本企業へのサイバー攻撃が激しさを増していた今年6月下旬〜7月上旬、ダイヤモンド・オンラインが実施した「サイバーセキュリティー対策の実態と課題」についての緊急調査の結果だ。これら二つの数値は一見、整合的に思える。セキュリティー対策が不十分だと思っていた3割が、サイバー攻撃を受けた3割と合致するように見えるからだ。
しかし、それは事実と異なる。ランサムウェアなどのサイバー攻撃を受けたことがある企業の実に約7割が、自社のセキュリティー対策は十分・まあまあ十分だと過信していたのだ(図3)。
図3:約7割がセキュリティー対策を過信して被害に
被害に遭った約3割の企業は、一体どのような経路でどんな攻撃をされたのか、どんな被害を被ったのか。次ページ以降、恐るべきサイバー攻撃の実態を独自調査で明らかにしつつ、今、いかにわれわれがサイバー攻撃に対して無防備な状態なのかを明らかにする。