サイバー攻撃、発覚するまで平均1年以上要したことが判明:
クラウド型ウェブアプリケーションファイアウォール「攻撃遮断くん」などを提供する株式会社サイバーセキュリティクラウドは8月14日、個人情報漏洩につながるサイバー攻撃について発生から発覚・公表までの期間に関する調査レポートを発表した。
レポートによると、攻撃を受けてから発覚するまでには平均で383日を要しており、法人や団体は1年以上もの間、個人情報漏洩につながるサイバー攻撃に気づいていないケースが多くあることが明らかになった。
本調査は2019年1月1日から2020年7月31日までに公表された法人・団体での不正アクセスにおいて、被害規模1000件以上の個人情報漏洩事案81件を対象に、サイバー攻撃の発生から発覚・公表までの期間を調査したもの。
攻撃を受けてから発覚までに要した日数を比較したところ、30日以内に発覚した事案が24件と最も多く全体の41%を占めた。次に多かったのは1年超の14件で17%。
また、発覚までに1年超の時間を要した事案の中には3年を超えて発覚した事案が9件、中には10年近い日数を要した事案もあったという。
また、発覚までに1年超の時間を要した事案の中には3年を超えて発覚した事案が9件、中には10年近い日数を要した事案もあったという。
攻撃が発覚してから公表するまでの期間を比較したものでは、30日以内に公表した事案が全体の50%程度を占めていた一方で、90日以上かかった事案が30%以上もある。
このように発覚してから公表までに時間がかかった事案に関しては、被害にあった法人や団体が個人情報流出に対して責任を負うのはもちろん、さらに信頼を損なう恐れがある。
このように発覚してから公表までに時間がかかった事案に関しては、被害にあった法人や団体が個人情報流出に対して責任を負うのはもちろん、さらに信頼を損なう恐れがある。
攻撃発覚・公表に要した時間(出展:サイバーセキュリティクラウド)
同社取締役CTOの渡辺洋司氏は、新型コロナウイルス感染拡大の影響によって企業のテレワーク導入や長期休暇などでオフィスが手薄になり、そのタイミングでは攻撃が増加しやすい。
加えて攻撃を受けると発覚までに時間を要するため一層の注意と対策が重要とし、対策としては自社のサイバーセキュリティを見直すことなどが必要としている。
加えて攻撃を受けると発覚までに時間を要するため一層の注意と対策が重要とし、対策としては自社のサイバーセキュリティを見直すことなどが必要としている。
【関連リンク】 ・サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表 〜個人情報漏洩につながるサイバー攻撃、発生から発覚まで平均で1年以上かかっていることが判明〜(CYBER SECURITY CLOUD)
https://www.cscloud.co.jp/news/press/202008142795/
https://www.cscloud.co.jp/news/press/202008142795/