【2社に1社が被害を経験】約9割が抱くフィッシング詐欺や情報漏洩といったデジタルリスクへの危機感…経営への影響は避けられるか

インフォシールド合同会社（所在地：東京都東大和市、代表者：吉田 一範）は、企業の情報システム（セキュリティ）・広報・法務・CS部門担当者を対象に、「デジタルリスク対策の企業担当者の意識」に関する調査を行いました。

企業の信頼やブランド価値が、SNSやWeb上で一瞬にして揺らぐ時代を迎えています。

偽サイトやなりすましアカウント、フィッシングなど、デジタル空間での脅威は日々巧妙化し、企業活動に深刻な影響を及ぼしています。

こうした中、現場の担当者は日々どのようなリスクに危機感を抱き、どのような対策に取り組んでいるのでしょうか。

また、対策が進まない背景にはどのような課題があるのでしょうか。

そこで今回、インフォシールド合同会社（https://infoshield.co.jp/）は、企業の情報システム（セキュリティ）・広報・法務・CS部門担当者を対象に、「デジタルリスク対策の企業担当者の意識」に関する調査を行いました。

調査概要：「デジタルリスク対策の企業担当者の意識」に関する調査

【調査期間】2025年6月10日（火）～2025年6月11日（水）

【調査方法】PRIZMA（https://www.prizma-link.com/press）によるインターネット調査

【調査人数】1,039人

【調査対象】調査回答時に企業の情報システム（セキュリティ）・広報・法務・CS部門担当者であると回答したモニター

【調査元】インフォシールド合同会社（https://infoshield.co.jp/）

【モニター提供元】PRIZMAリサーチ

従業員の9割が勤務先のデジタルリスクを強く認識

はじめに、「勤務先における、ブランドなりすましやフィッシングといったデジタルリスクに対して、どの程度危機感を抱いているか」について尋ねたところ、約9割が『非常に強い危機感を抱いている（37.7％）』『ある程度の危機感を抱いている（51.2％）』と回答し、何らかの危機感を抱いている結果となりました。

多くの方が勤務先におけるブランドなりすましやフィッシングといったデジタルリスクを「他人事ではない」と捉えている実態がうかがえます。

約9割が何らかの危機感を抱いていることは、こうしたリスクが日常的に企業活動に影響を及ぼしかねない存在として認識されていることを示しています。

前の設問で『非常に強い危機感を抱いている』『ある程度の危機感を抱いている』と回答した方に、「どのようなデジタルリスクに危機感を抱いているか」と尋ねたところ、『フィッシングサイトや偽ドメインの拡散（49.8％）』が最も多く、次いで『ダークウェブ上での情報漏えい（ID／PW、機密情報など）（38.9％）』『SNS上のなりすましアカウント（37.0％）』となりました。

勤務先におけるデジタルリスクの中でも、特に「外部からの偽装や詐欺行為」に対する警戒感が強いことが明らかになりました。

フィッシングや偽ドメインといった“直接的な攻撃手段”に加え、ダークウェブ上での情報漏えいやSNS上のなりすましといった“企業の信用を脅かす行為”が強く意識されています。

約2社に1社が被害経験あり。実際に受けた被害は？

次に、「勤務先がデジタルリスクに関する被害を受けたことはあるか」について尋ねたところ、『はい（56.5％）』が過半数を占めました。

前の質問で『はい』と回答した方に、「実際にどのような被害を受けたか」と尋ねたところ、『SNS上のなりすましアカウント（36.3％）』『フィッシングサイトや偽ドメインの拡散（34.4％）』『ダークウェブ上での情報漏えい（ID／PW、機密情報など）（31.5％）』が上位にあがりました。

実際にデジタルリスクによる被害を経験している方が過半数にのぼることが明らかになりました。

「SNS上のなりすまし」や「フィッシングサイトや偽ドメインの拡散」といった、外部からの不正行為により信用を脅かされる被害が多いことがうかがえます。

また、ダークウェブ上での情報漏えいも3割以上の方が経験しており、デジタルリスクは現実的な脅威として多くの企業に認識されているようです。

デジタルリスクに関する被害の実態が明らかになりましたが、勤務先が対策をしている方はどの程度いるのでしょうか。

被害経験者の9割以上がデジタルリスク対策を講じる一方、未経験者の約3割は未だ無対策

「勤務先ではデジタルリスクに対する何らかの対策を実施しているか」について尋ねると、下記のような回答結果となりました。

【勤務先がデジタルリスクに関する被害を受けたことがある方】

『している（95.4％）』

『していない（4.6％）』

【勤務先がデジタルリスクに関する被害を受けたことがない方】

『している（75.7％）』

『していない（24.3％）』

勤務先がデジタルリスクに関する被害を受けたことがある方の9割以上が対策をしており、デジタルリスク対策は進んでいるといえそうです。

しかし、被害を受けたことがない方は、被害を受けたことがある方に比べて、対策をしている割合が2割程度低く、その危機意識に差があることが示されました。

続いて、対策していない方にその理由をうかがいました。

前の質問で『していない』と回答した方に、「デジタルリスク対策をしていない理由」を尋ねたところ、『自社におけるデジタルリスクが把握できていない（23.4％）』が最も多く、『既存の社内体制で十分と判断されている（15.3％）』『他のセキュリティ対策を優先している（13.1％）』『予算や費用対効果に懸念がある（13.1％）』と続きました。

これは、「危機意識はあっても、現状を把握できていないために動けない」企業が一定数存在していることを示しています。

では、デジタルリスク対策を実施している企業では、どのような対策をし、どのような効果・メリットを感じているのでしょう。

ここからは、前の質問で『している』と回答した方にうかがいました。

「どのようなデジタルリスク対策をしているか」について尋ねたところ、『社内ネットワークや端末のセキュリティ対策（ファイアウォール、EDRなど）（62.8％）』『フィッシング対策（メールフィルタ、MFA、リンクスキャンなど）（50.1％）』『外部公開ドメインの監視・管理（Whois、SSLなど）（43.8％）』が上位にあがりました。

基本的なITインフラの防御や、メール経由の攻撃対策、ブランドなりすまし等への警戒を重視していることがうかがえます。

しかし実際に起きている被害の多くは、偽サイトの拡散やSNSのなりすましなど、組織の外部で発生する攻撃です。これらには、既存のEDRやメールフィルタでは対応が難しいのが実態です。

いま企業に求められているのは「外部からの脅威を早期に発見し、対処する視点」

このような「見えていない外部リスク」と「対応が後手にまわりがち」というギャップを埋めるのが、Digital Risk Protection（DRP）の役割です。

DRPで実現する「攻撃の芽」を早期に発見し、未然に防ぐ

Digital Risk Protection（DRP）は、企業になりすました偽サイトやSNSアカウント、情報の流出などをインターネット上で常に監視し、脅威を見つけ次第すぐに対応します。

たとえば…

・偽ドメインやなりすましSNSアカウントを検知し、削除の要請を実施

・ダークウェブやPasteサイトに流出した情報の拡散を監視

・ブランド名やロゴが不正に使われていないかをチェック

・顧客被害を防ぐための即時対応体制を構築

これにより、「問題が起きてから動く」のではなく、「被害が広がる前に止める」という proactive（先手）な対策が可能になります。

▼DRPの詳細はこちら

https://infoshield.co.jp/service/digital-risk-protection/

では、実際にデジタルリスク対策を講じた企業では、どのような効果やメリットが感じられているのでしょうか？

「デジタルリスク対策を実施していることで、業務上または心理的に実感している効果・メリット」について尋ねると、『万が一の備えができた（41.7％）』が最も多く、『社内の意識や行動が変わった（35.9％）』『安心感がある（32.2％）』と続きました。

デジタルリスク対策の実施は、単なる技術的な対応にとどまらず、組織の危機管理意識や従業員の安心感にも大きな影響を与えていることがわかります。リスク対策を講じることで、不測の事態への準備や社内の意識改革が進み、心理的な安心にもつながっていることがうかがえます。

デジタルリスク被害による深刻な影響は「顧客からの信頼低下」「企業イメージの悪化」「業務の停止・混乱」

では、もしもデジタルリスクによる被害が発生してしまったら、どのような深刻な影響を受けると感じているのでしょう。

再び全員にうかがいました。

「デジタルリスクによる被害が発生した場合、最も深刻だと感じる影響」について尋ねると、『顧客からの信頼低下（27.5％）』が最も多く、『企業イメージの悪化（18.2％）』『業務の停止・混乱（15.7％）』と続きました。

これは、リスクによって損なわれるのが情報そのものだけでなく、企業の対外的な信用や継続的な関係性であることを示しています。売上や法的責任以上に、「信頼の維持」こそが最大の経営課題であることが浮き彫りになりました。

だからこそ今、セキュリティ部門だけでなく、広報・法務・経営層を巻き込んで、組織横断でのブランド保護戦略＝DRP（https://infoshield.co.jp/service/digital-risk-protection/）の導入が求められています。

最後に、「今後の日本企業における“デジタルリスク対策”の必要性」について尋ねたところ、『非常に高い優先度で取り組むべきだと思う（48.2％）』『ある程度は取り組むべきだと思う（43.2％）』と、約9割の方が何らかの必要性を認識していると回答しました。

この結果は、企業規模や業種を問わず、デジタルリスクが経営の重要課題として広く認識されていることを示しています。今後の対策は、「万が一に備える」だけでなく、「信頼やブランドを守る経営施策」としての実装が求められているといえるでしょう。

まとめ：放置は経営リスクに直結。「被害を防ぐ」から「信用を守る」へ

今回の調査で、企業の情報システム（セキュリティ）・広報・法務・CS部門担当者の間で、デジタルリスクに対する強い危機意識が広がっている実態が明らかになりました。

ブランドなりすましやフィッシングといったデジタルリスクに対して、約9割が何らかの危機感を抱いており、警戒されているのは「フィッシングサイト・偽ドメインの拡散」「ダークウェブ上の情報漏えい」「SNS上のなりすましアカウント」といった外部からの偽装・信用を脅かすリスクでした。

実際に被害を受けた企業も多く、過半数が「何らかの被害を受けた」と回答しました。

SNS上のなりすましや、フィッシングサイトや偽ドメインの拡散についての被害が多く、ダークウェブ上での情報漏えいも3割を超えるなど、デジタルリスクは現実の脅威として企業活動に影を落としています。

対策については、8割以上の方がすでに何らかの施策を実施していると回答し、「社内ネットワークのセキュリティ対策」「フィッシング対策」「ドメイン監視」などが中心です。

加えて、「備えができた」「意識が変わった」「安心感がある」といった効果も実感されており、テクノロジー面だけでなく心理的・組織的な面でもメリットが実感されていることがうかがえます。

一方で、対策が進まない企業の、デジタルリスク対策サービスを導入していない理由としては「自社のデジタルリスクを把握できていない」が最多となり、“まず何を把握すべきか”が導入の壁となっていることも明らかになりました。

最も懸念されているデジタルリスクの被害の影響は「顧客からの信頼低下」で、約半数の方が今後の対策の必要性について「非常に高い優先度で取り組むべき」と回答しています。

デジタルリスクは単なるセキュリティの問題ではなく、企業のブランドや信用を守る経営の意思決定に直結する課題です。

DRP（https://infoshield.co.jp/service/digital-risk-protection/）の導入は、フィッシングやなりすましといった「見えにくい外部リスク」への即応力を高め、顧客・取引先・社会からの信頼を守る投資といえます。

脆弱性診断サービスや情報漏洩・サイバーセキュリティ対策ならインフォシールド合同会社へ

今回、「デジタルリスク対策の企業担当者の意識」に関する調査を実施したのはインフォシールド合同会社（https://infoshield.co.jp/）です。

インフォシールド合同会社では、脆弱性診断サービスや情報漏洩・サイバーセキュリティ対策、メール・業務ツール・システムの保護に加えて、近年注目されているAttack Surface Management（ASM）サービスも提供しています。

ASMは、企業のインターネット上に公開されている資産（Webサイト、クラウド、IPアドレスなど）を常時監視し、不正アクセスの足がかりとなりうるリスクを早期に発見・可視化するサービスです。

偽サイトや設定ミスによる情報漏洩のリスク低減にも有効で、デジタルリスク管理に欠かせない対策となっています。

また、脆弱性診断では、ネットワークやOS、Webアプリケーションなどに潜むセキュリティ上の欠陥を洗い出し、企業ごとに最適な対応策を提案します。診断には一定の期間がかかる場合があるため、実施を検討している企業は早めのご相談をおすすめします。

インフォシールド合同会社は、企業のブランド価値と顧客信頼を守るために、DRPやASM、脆弱性診断など複数の視点からリスクを可視化・対処します。

攻撃が起きる前に「攻撃の芽」を摘み取るセキュリティ体制づくりを、ワンストップでサポートいたします。

＜サービス内容＞

詐欺防止

会社のブランド名を悪用する不正なリソースの検出と削除を行います。

偽造防止

偽造及びパートナーポリシーへの違反に対する保護をします。

違法コピー防止

映画、テレビシリーズ、ゲーム、雑誌、電子書籍などのデジタルコンテンツを保護します。

モニタリング対象

システムは年中無休の24時間体制で、数百万の下記リソースを監視しています。

・広告

・オンラインストア

・コードリポジトリ

・モバイルアプリストア

・フィッシングデータベース

・検索エンジン

・ディープ/ダークウェブ

・ドメイン名

・SNS/メッセンジャー

侵害の検出

システムは下記違反を自動的に検出し、カテゴリに分類します。

・フィッシング

・詐欺

・偽のパートナーシップ

・商標侵害

・ブランド悪用

・オンライン著作権侵害

・偽広告

・偽のモバイルアプリ

・VIPのなりすまし

・偽造

・機微なデータ漏えい

・偽のショートメッセージアカウントとグループ

違反の排除

フィッシング、悪意のあるリソースおよび、不正なWebサイトを下記の段階でブロックします。

・通知段階：リソース所有者を特定し、検出された違反を削除するように要求します。

・施行段階：パートナーシップネットワークを活用して違反行為の排除を強制します。

・停止段階：検出された違反を取り下げるための正式な公判前命令を取得します。

＜会社概要＞

社名：インフォシールド合同会社

本社：〒207-0022

　　　東京都東大和市桜が丘2丁目222-1　クリオレジダンス玉川上水501号

TEL：042-502-0001

営業時間：10:00～18:00

代表者：吉田 一範（Kazunori Yoshida）

＜所属団体＞

サイバーセキュリティ協議会

東大和市商工会

医療ISACコミュニティ

先端技術・情報犯罪とセキュリティ研究会

＜事業内容＞

攻撃前サービス・セキュリティ監査・コンサルティング・教育プログラム

攻撃中サービス・インシデント対応・インシデントレスポンス事前契約

攻撃後サービス・コンピュータフォレンジック・ハイテク犯罪調査

Attack Surface Managementサービス

デジタルリスクプロテクションサービス

不正・詐欺防止サービス

Managed XDRサービス

＜取引先＞

アイビーシー株式会社

Infowatch

Group-IB

LRM株式会社

■インフォシールド合同会社：https://infoshield.co.jp/

■お問い合わせ：https://infoshield.co.jp/contact/