ニュース

日本企業は“サイバー恐喝”や知財盗難の被害が多い傾向に~PwC調べ

 PwC Japanグループは、世界123カ国・地域における過去2年間の経済犯罪・不正の実態についてまとめた「経済犯罪実態調査 2018」を発表した。調査期間は2017年6月21日~9月28日で、7228人(日本:182人)の回答を得たもの。

 過去2年間でサイバー攻撃の対象になったことがあると回答した日本企業は全体の約半数に上った。攻撃の種類(複数回答)は、ウイルスやトロイの木馬などのマルウェアが全体の32%に上り、次にフィッシングが19%、ネットワークスキャニングが18%、中間者攻撃が9%、ブルートフォースアタックが8%と続く。一方で、サイバー攻撃を受けていないとの回答は42%に上った。

過去2年間のサイバー攻撃の有無とその種類

 日本におけるサイバー攻撃の被害の内容(複数回答)としては、データを人質に身代金を要求する「サイバー恐喝」が31%、次に「知的財産の盗難」が25%、「産の横領」が22%、「インサイダー取引」が20%、「調達不正」が18%、「業務プロセスの崩壊」が17%、「政治的動機または国家によるサイバー攻撃」が6%だった。

 日本では特に、サイバー恐喝や知的財産の盗難による被害が世界平均(サイバー恐喝:21%、知的財産の盗難:12%)と比較すると目立つ。PwCによれば、日本企業は知的財産の重要性に対する認識が低く、従業員が企業のネットワーク外のPCへ情報を共有するなど情報管理が適切でないことや、知的財産を含めた情報セキュリティシステム全般が脆弱であることが要因であるという。

サイバー攻撃の被害の内容

 サイバー攻撃の被害の増加を受けて、社内でサイバーセキュリティプログラムを整備・運用していると回答した日本企業は65%となり、2016年の前回調査からは33ポイント増加した。各企業が整備・運用しているプログラムの例としては、サイバーセキュリティ規程の制定やアプリケーションセキュリティの管理、サイバーセキュリティ人材および研修などが含まれている。

サイバーセキュリティプログラムの内容