【セキュリティ】サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」

1: ムヒタ ★ 2022/07/25(月) 09:01:20.68 ID:CAP_USER

 ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。「一度攻撃に遭った企業は、再び攻撃される可能性が高くなる」とCymulateは警鐘を鳴らしている。

調査は世界各国でIT、金融、政府機関など幅広い業種を対象として2022年4月に実施し、セキュリティ担当者858人から回答を得た。

過去1年の間にサイバー攻撃に遭ったことがあるという回答は40%を占め、うち3分の2に当たる67%が2回以上の被害に遭っていたことが判明。1年間に10回以上の攻撃を経験したという回答も10%近くに上った。

「被害企業は1度攻撃されても守りを固めようとせず、攻撃側から簡単に食い物にできる餌食と見なされていることが分かった」とCymulateは言う。サイバー攻撃の内容はマルウェアが55%と最多で、次いでランサムウェア(40%)、DDoS攻撃(32%)の順に多かった。

被害の程度や影響は、企業の規模によって差があった。大企業の場合、57%がサイバー攻撃による業務への支障は短期間で済んだと答え、40%が全般的な被害は少なかったと回答している。従業員2500人以下の中堅中小企業の場合、業務への支障が短期間で済んだという回答は33%、被害が少なかったという回答は27%にとどまった。

攻撃の発端として最も多かったのは、エンドユーザーをだまして不正なリンクやファイルをクリックさせるフィッシング詐欺メールの56%。続いて取引先との関係やサードパーティーソフトウェアを悪用したネットワーク接続が37%と多数を占めた。「自社にとって最大の弱点は、社内に存在するとは限らない」とCymulateは警告する。

一方、悪意をもつインサイダーや悪意のない人為ミスを含め、内部関係者に起因するサイバー攻撃も29%を占めていた。

こうした攻撃を防ぐためのベストプラクティスとしては、多要素認証(67%)、積極的なフィッシング対策と啓発(53%)、インシデント対応の入念な計画と実践(44%)、付与する権限を最小限にする(43%)が挙げられている。

また、経営陣とサイバーセキュリティ担当者が定期的に会議を開いてリスク低減について話し合っている企業の方が、被害は少ない傾向にあった。
以下ソース
https://www.itmedia.co.jp/news/articles/2207/25/news047.html

3: 名刺は切らしておりまして 2022/07/25(月) 09:29:08.65 ID:rBHGz3c/
仮に消費者庁(国民生活センター)などに寄せられた、宗教被害者の個人情報が
政治家の圧力で回りまわって当の宗教団体に渡ってたら怖いよね

 

4: 名刺は切らしておりまして 2022/07/25(月) 09:31:41.60 ID:Gdj9fNZ2

大事な資料はネットに直接繋ぐな

ですか

 

14: 名刺は切らしておりまして 2022/07/25(月) 10:01:02.20 ID:NDHxKj/N
>>4
今の時代それはできないだろう。
しっかりとセキュリティ確保しなという話だな。

 

5: 名刺は切らしておりまして 2022/07/25(月) 09:33:29.62 ID:PjiFydsi
そういう企業はいますぐFAXへ移行を

 

6: 名刺は切らしておりまして 2022/07/25(月) 09:37:34.27 ID:rBHGz3c/

お布施の額とか桁外れになってる犯罪が何十年と放置され続けてきたわけだが、消費者庁
(国民生活センター)などが行政機関として独立して、宗教被害の情報を社会問題として認識し、
マスコミ等に公にし、適切な行政指導を行えばここまで被害が大きくならないものだよな。

政治的圧力があったり、揉み消されたりしてないか気になるところ。圧力掛けがあるとすれば、
被害を訴えてる人の個人情報がどうなっているかも知りたいわ。歴任大臣とか誰だっけ?

 

13: 名刺は切らしておりまして 2022/07/25(月) 09:57:42.97 ID:VE+Ec38J
>>6
あれだけ統一を連日報道しながら
公明党と創価学会の闇をどこのマスゴミも報じないからな

 

8: 名刺は切らしておりまして 2022/07/25(月) 09:44:47.05 ID:INTlrGYO
WIFIアダプタ外して、LANケーブル引っこ抜いたら良いよ

 

9: 名刺は切らしておりまして 2022/07/25(月) 09:50:46.59 ID:B4R/cYgt
喉元過ぎれば・・・従業員を含めてしっかりした対策をしないからだろう

 

10: 名刺は切らしておりまして 2022/07/25(月) 09:54:35.56 ID:YIm73SLL
セキュリティの甘さは企業風土が最大の要因ってことか

 

18: 名刺は切らしておりまして 2022/07/25(月) 11:29:40.97 ID:1tdrORkh
>>10
これな
だからコトが起こってから表面的対策をしてもほとんどムダ

 

12: 名刺は切らしておりまして 2022/07/25(月) 09:55:36.72 ID:VE+Ec38J
同じ企業=官公庁のことじゃないかωωω
マイナ狙われてるなωωωωωωωωω

 

15: 名刺は切らしておりまして 2022/07/25(月) 10:02:32.65 ID:QWemHebb
現場のせいにしてトカゲの尻尾切りしてんじゃね?

 

16: 名刺は切らしておりまして 2022/07/25(月) 10:23:34.87 ID:+qds/CJi
攻撃側とセキュリティ会社がグルだと感じる

 

17: 名刺は切らしておりまして 2022/07/25(月) 10:43:12.95 ID:JJnHZh9o
振り込め詐欺と同じで何度もカモられる

 

19: 名刺は切らしておりまして 2022/07/25(月) 11:35:16.13 ID:1tdrORkh

昔大手にいたけど個人情報流出事故起こして
滅茶苦茶セキュリティ厳しくなって仕事しにくくなった

それでも社内で大規模ウイルス感染が起こった
調べたら役員がルール無視してしかもウイルスチェックなしで私物USBデータを社内サーバに移したのが原因だった
役員のことは箝口令が敷かれ
さも一般社員がやったかのような説明がなされ
更に業務がし難くなったw

 

20: 名刺は切らしておりまして 2022/07/25(月) 11:47:20.42 ID:ADzoz9se
美少女レイプと同じ構図やないか!!

 

21: 名刺は切らしておりまして 2022/07/25(月) 12:02:26.98 ID:ZJFzOd4Y
愚者は経験に学ぶ
大間違いだよな
どれだけ失敗してもまたやらかす

 

23: 名刺は切らしておりまして 2022/07/25(月) 12:08:33.73 ID:LsEUc8zn
>>21
引っかかるところなんかそもそも担当者おらんか力持ってないやろ
学んだところで上のアホが理解しなけりゃ予算がつかん

 

22: 名刺は切らしておりまして 2022/07/25(月) 12:06:43.96 ID:iCzrLQkt
道を歩いていて、後ろから誰かから後頭部を棒で殴られたら
ヘルメットを被って無かったお前が悪い・・・とはならないでしょ
とりあえず、サイバー攻撃をしている奴を世界が協力して逮捕して死刑にすべき
一罰百戒だよ
当たり前の話、普通の人間は一生サイバー攻撃をしないまま死んでいく
一部の犯罪者のせいで、普通の人間の生活が脅かされている
余計なコストが発生する
世界的に人手も金も余ってない
犯罪が経済効果になり得るはずがない

 

24: 名刺は切らしておりまして 2022/07/25(月) 12:13:19.69 ID:gY11v7gT
スマホに、セキュリティーソフトを入れてない人は、多そうだね。
このスレにも、いるかもな?

 

25: 名刺は切らしておりまして 2022/07/25(月) 12:19:25.30 ID:6CeHhJzR
なんでインターネットに対して社内ネットワークにつながる口を設けているの?

 

26: 名刺は切らしておりまして 2022/07/25(月) 12:21:06.20 ID:4RjxBJnL
基本、ビジネスでスマホ等のモバイル端末使う会社(事業者)は信用しない=取引しない
これが鉄板だね

 

29: 名刺は切らしておりまして 2022/07/25(月) 12:55:51.10 ID:59MVIcfI
セキュリティを完璧にするのは無理だけど
IT産業を育ててこなかったくせに
こんなセキュリティガバガバでスマートシティとかIOTとか言ってるの見ると
軽く言っても将来不安しかないな
データを連動させることでサービスの価値を上げるってことは
今まで以上にセキュリティが緩いと全部やられるってことだよね

 

30: 名刺は切らしておりまして 2022/07/25(月) 15:51:34.84 ID:5PYgOsbW
餌食に出来るというよりどこぞの組織の戦略的に重要だから何度も攻撃対象になるとかそんな所じゃないか?

 

32: 名刺は切らしておりまして 2022/07/25(月) 19:54:34.06 ID:NqfHZlyy
カセットテープで
管理しろ。

 

28: 名刺は切らしておりまして 2022/07/25(月) 12:27:17.71 ID:g5KWy2Qv
電子メールは危ないからFAXだな

管理人からひと言

2回連続でやられると心おれそうだな

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1658707280/

関連記事

  1. 【IT】消費者の41%が音声アシスタントのプライバシーに不安、マイクロソフト調査

  2. 【日本】環境省、昨年開催の国際会議COP24で、ノートPCとUSBメモリを盗まれたと発表「直ちに問題…

  3. 【IT】日立、「サイバーセキュリティセンター」開設 1万人規模で人材育成目指す

  4. 【IT】アップルCEO、欧州の新規制は「iPhone」のセキュリティーを壊すと主張

  5. 【IT】総務省 LINEに行政指導の方針固める 個人情報管理めぐる問題で

  6. 尼崎USB事件『無許可でデータ持ち出し』『帰りに泥酔して路上寝』『会見でパスワード桁数バラす』

  7. 【独自】三菱電機にサイバー攻撃 防衛などの情報流出か

  8. 【IT】「omiai」運営元、企業サイトのフォームからも情報流出 「システム設定の不備」で

  9. 【IT】脆弱性が多いプログラミング言語、第2位はPHP – 第1位は?

コメント

    • モニタに貼られた付箋
    • 2022年 8月 01日 8:20am

    犯罪が経済効果無いってのはダウトだね。
    それは世界に格差や差別、戦争紛争の類は一切ないよ!と言っているのと同じだ…勿論犯罪行為を肯定する意見でないことは大前提として明白だが一応併記しておこう

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_その他

新着記事

  1. ワイ「独立系sierに就職決まったで!」友達「あー…内定決まって良か…
  2. 【悲報】弊社SESの千葉大卒の同期、優秀すぎるとかいうレベルを超越してもはや神
  3. SES「薄給です、現場ガチャです、まともな経験詰めません、35歳で現場入れなくな…
  4. 大手SIerの友達「AWSもPythonも研修でやった、基本情報も受かるのが当然…
  5. 現職SESもしくは迷ってるやつきたれ

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  2. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  3. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  4. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  5. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
PAGE TOP