サイバー攻撃関連
サイバー攻撃レポート - 2023年6月
最新の注目トピックス
Trellixは「経営層とセキュリティの意思決定者の情報セキュリティに関する意識調査結果(2023年6月版)」を発表しました。
これによると、78.4%が過去1年にデータ侵害を経験しており、侵害の内容はランサムウェア攻撃が46.9%で最多という結果となっています。懸念するサイバー脅威についても、「ランサムウェア攻撃」とする回答が最多の32.8%となったとのことです。
データ侵害による金銭的な損失の合計額については、およそ6割が1,000万円未満である一方、「1億〜5億円未満」「5億円以上」との回答者が全体の11.6%を占めており、特に10,000人以上の組織では26.5%にのぼり、そのうち20%超が5億円以上の損失と回答していることから、相当規模の損失が発生していることがうかがえる結果であるとしています。
サイバー攻撃事例
①製薬会社
一部のサーバがランサムウェアにより暗号化される被害を受けたことを公表しました。ホームページやメールシステムは通常通り稼働しているとのことですが、今期の業績予想に影響を及ぼすかどうかについては現在精査中であるとしています。
②事務用品メーカー
一部情報システムがランサムウェアによる攻撃を受けたことを公表しました。影響の範囲や個人情報の流出有無は確認中としており、情報システムの順次稼働再開と復旧に向けての作業を進めているとのことです。
③システム開発会社
サーバがランサムウェアによる不正アクセスを受けたことを公表しました。これにより同社は一部サービスの提供を停止し、ユーザーがアクセスできないなどの影響が生じたとのことです。影響を受けたユーザーに対しては該当期間の請求を行わないことから、大幅な売上の減少が見込まれるとしています。
上場企業におけるランサムウェア被害が多く発生しています。サイバー攻撃被害に遭うと、業種や提供サービスなどによっては業績にも大きな影響が及ぶ可能性があることが伺えます。
2023年6月度に企業や団体が発表したサイバー攻撃の攻撃手法
6月に公表されたサイバー攻撃被害では、ランサムウェアによる被害が多く見られ、他の月と比較しても件数が多い結果となりました。ランサムウェアによるサイバー攻撃では、個人情報等のデータの流出だけでなく、データを暗号化される被害もあることから、その後の業務等への支障が出る可能性が考えられます。