情報漏えい対策

個人情報漏洩につながるサイバー攻撃、発覚するまで平均1年以上

個人情報漏洩につながるサイバー攻撃を受けてから発覚するまでの平均は383日、公表までに452日――。サイバーセキュリティクラウドが調査した。

 個人情報漏洩につながるサイバー攻撃は、発生から発覚まで平均1年以上かかっている――。8月14日、クラウド型ウェブアプリケーションファイアウォール(WAF)「攻撃遮断くん」などを提供するサイバーセキュリティクラウド(渋谷区)が発表した。

 法人や団体における不正アクセスでの主な個人情報流出事案のうち、2019年1月1日から2020年7月31日に公表された、被害規模1000件以上の事案を調査。のべ81件を調べている。

 サイバー攻撃を受けてから発覚するまでの平均日数は383日。法人や団体は個人情報流出につながる攻撃発生後、1年以上気づいていないという。また、発覚してから公表までに平均69日を要しているため、発生から公表までを合わせると平均452日かかっているという。

攻撃発生から発覚、公表までの平均日数(出典:サイバーセキュリティクラウド)
攻撃発生から発覚、公表までの平均日数(出典:サイバーセキュリティクラウド)

 攻撃を受けてから発覚するまでの平均383日の内訳は、攻撃開始から30日以内の発覚が最多で、全体の41%を占める24件。一方で、1年超が17%の14件、180日~1年以内が11%の9件と続き、90日超の合計が全体の過半数となる51.7%となったという。

 また、1年超の中には3年を超える事案が9件存在。10年近い日数を要した事案もあったとしている。

攻撃発生から発覚までの日数の割合(出典:サイバーセキュリティクラウド)
攻撃発生から発覚までの日数の割合(出典:サイバーセキュリティクラウド)

 発覚してから公表するまでの平均69日の内訳は、全体の50%程度が発覚から30日以内。一方、90日以上が30%以上あり、公表までに1年以上かけている事案もあったという。発覚から公表までに時間をかけてしまうと、被害にあった法人、団体が個人情報流出による責任を負うだけでなく、さらなる信頼損失につながることもあると指摘している。

攻撃発覚から公表までの日数の割合(出典:サイバーセキュリティクラウド)
攻撃発覚から公表までの日数の割合(出典:サイバーセキュリティクラウド)

 サイバーセキュリティクラウドで取締役、最高技術責任者(CTO)を務める渡辺洋司氏は、「サイバー攻撃を受けてから発覚するまでが長い要因に、攻撃から情報漏洩までの長い潜伏期間がある。漏えい後、通報があった際に長期間攻撃の被害が判明するなどが考えられる。発覚から公表までに平均2カ月以上かかっている点は、単なる公表の遅れに加えて被害の詳細調査に時間を要していると考えられる。

 7月に実施した2020年度上半期攻撃検知レポートによると、新型コロナウイルス感染症の影響による緊急事態宣言中をそれまでと比較すると、サイバー攻撃が20%近く増加している。ウェブサービスの利用者増、企業のテレワーク導入や長期休暇でオフィスが手薄になった期間を集中して狙ったことなどが要因と捉えている。オフィスが手薄なタイミングは攻撃が増加しやすいとともに、発覚までに時間を要するため一層の注意と対策が重要である。

 今回の調査結果を踏まえると、攻撃を受けていてもコロナ禍で発覚、公表していないケースも多く、今後発覚、公表される事案が大幅に増加する可能性がある」とコメントしている。

「情報漏えい対策」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]