不正アクセス対策の実態調査結果について
不正アクセス行為の禁止等に関する法律において、不正アクセス行為からの防御に関する啓発や知識の普及に役立てるため、警察庁では、民間企業、教育機関、医療機関、行政機関、特殊法人等に対して、実態調査を実施しています。
今回は、令和4年の調査結果の一部を紹介しますので、各事業所のセキュリティ対策の参考としてください。
質問1:過去1年間にどのような攻撃や被害を受けられましたか。
サイバー空間における最近の被害状況に関する調査ですが、令和4年では、ホームページの改ざん被害が一番多かったようです。また、電子メールの不正中継が2番目に多い被害でしたが、その被害の割合が増えていることも注目すべき点です。
質問2:自社が被害を受けた結果、関連企業や取引先にも被害が及びましたか。また、それはどのような被害でしたか。
被害を受けた事業所のうち、21.4%の事業所が関連企業や取引先にも被害が及んだと回答しています。その被害の内容については、約半数が不審メールが広がったという回答でした。電子メールを媒介とするサイバー攻撃が依然として多いことが窺えます。
質問3:被害を受けた後、どのような対策を講じましたか。
被害を受けた事業所のうち、39.7%の事業所が関連企業や取引先等にセキュリティ対策を実施していることが分かりました。サプライチェーンに対する攻撃が顕在化している中、セキュリティ対策が進んでいない関連企業等への対策は急務と言えます。
質問4:お客様などがフィッシングに遭わないための対策として、どのような対策をしていますか。
事業所として、サイバー空間の脅威から顧客を守るために様々な種類の対策を講じていくことが世間的に要請される現状ですが、残念ながら、38%の事業所が特に何も行っていないという実態が浮かび上がりました。
サイバー空間においては、1件被害が発生すれば同じ被害が他所でも発生している可能性が高いです。被害の発生を認知されたら、関係機関と情報共有を行うとともに、最低限注意喚起を行い、被害の発生を少しでも抑えていくことが肝要です。
質問5:電子メールに関するセキュリティ対策では、どのような対策を取っていますか。
電子メールに関するセキュリティ対策では、送信ドメイン認証が有効な対策とされています。DKIMやDMARCの導入を検討していきましょう。
-
コネクト滋賀_25 (PDF:826 KB)
- お問い合わせ
- 警察本部 サイバー犯罪対策課
- 電話番号:077-522-1231
- メールアドレス:[email protected]
PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。
Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。
