サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表 〜個人情報漏洩につながるサイバー攻撃、発生から発覚まで平均で1年以上かかっていることが判明〜
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長:大野 暉、以下「当社」)は、2019年1月1日から2020年7月31日までに公表された法人・団体における不正アクセスに関する被害規模1千件以上の主な個人情報流出事案に基づき、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表いたします。
■攻撃発生から発覚、公表までに要した平均日数
対象期間中の個人情報流出事案について調査したところ、攻撃を受けてから発覚するまでに平均383日を要しており、法人や団体は1年以上もの間、個人情報流出につながるサイバー攻撃に気づいていないことがわかりました。さらにサイバー攻撃が発覚してから公表するまでには平均69日を要しており、合計すると発生から公表まで平均452日もの日数を要してしまっていることが判明しました。
さらに攻撃を受けてから発覚までに要した日数を比較したところ、攻撃開始から30日以内に発覚した事案が最も多く24件と全体の41%を占めましたが、次いで1年超が14件で17%、180日超1年以内が9件で11%という結果になり、発覚まで90日超の日数を要した事案を合計すると全体の50%以上を占めました。さらに1年超の日数を要した事案の中には、3年を超える日数を要した事案が9件、中には10年近い日数を要した事案もありました。
さらに攻撃を受けたことが発覚してから公表するまでの期間を比較したところ、全体の50%程度の事案では被害発覚から30日以内に公表していたのに対し、30%以上の事案で90日超を要しています。中には公表までに1年以上の日数を要している事案もありました。このような発覚から公表まで時間をかけてしまった事案では、被害にあった法人や団体が個人情報流出による責任を負うだけでなく、さらなる信頼損失につながるケースもあります。
■サイバーセキュリティクラウド 取締役CTO 渡辺洋司のコメント
サイバー攻撃を受けてから発覚するまでに長期間を要する要因として、攻撃から情報漏洩までの潜伏期間が長く、漏洩しているとの通報が事後で行われ、調査した結果、長期間攻撃の被害にあっていたことが判明するケースなどが考えられます。さらに発覚から公表まで平均して2か月以上の時間を要しており、こうしたケースでは公表が単に遅れてしまっていることに加えて、被害の詳細調査に時間がかかってしまっていると考えられます。
さらに7月に実施した2020年度上半期攻撃検知レポートを振り返ると、新型コロナウイルスの影響による緊急事態宣言が発出された期間には、発出前と比較してサイバー攻撃が20%近く増加したことがわかりました。これはWebサービスの利用者が増加したこと、企業のテレワーク導入や長期休暇でオフィスが手薄になった期間を集中して狙われたことなどが要因と考えられます。こうしたオフィスが手薄なタイミングでは、攻撃が増加しやすいとともに、攻撃を受けると発覚までに時間を要するため一層の注意と対策が重要です。
また今回の調査結果を踏まえると、このような状況下で攻撃を受けていても発覚・公表に至っていないケースが多いと考えられ、今後発覚・公表される事案が大幅に増加する可能性があります。こうした事態を未然に防ぐためには、自社のサイバーセキュリティを見直すなどの対策が必要と言えます。
<調査概要>
-調査対象期間:2019年1月1日〜2020年7月31日
-調査対象:上記期間までに公表された法人・団体における不正アクセスに関する被害規模1千件以上の主な個人情報流出事案(81件)
-調査方法:サイバーセキュリティクラウド調べ
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 大野 暉
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※1を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1 出典:Gartner(July 2019)・・・Worldwide Iaas Public Cloud Services Market Share, 2017-2018
(Millions of U.S. Dollars)
■攻撃発生から発覚、発覚から公表に要した期間
対象期間中の個人情報流出事案について調査したところ、攻撃を受けてから発覚するまでに平均383日を要しており、法人や団体は1年以上もの間、個人情報流出につながるサイバー攻撃に気づいていないことがわかりました。さらにサイバー攻撃が発覚してから公表するまでには平均69日を要しており、合計すると発生から公表まで平均452日もの日数を要してしまっていることが判明しました。
さらに攻撃を受けてから発覚までに要した日数を比較したところ、攻撃開始から30日以内に発覚した事案が最も多く24件と全体の41%を占めましたが、次いで1年超が14件で17%、180日超1年以内が9件で11%という結果になり、発覚まで90日超の日数を要した事案を合計すると全体の50%以上を占めました。さらに1年超の日数を要した事案の中には、3年を超える日数を要した事案が9件、中には10年近い日数を要した事案もありました。
さらに攻撃を受けたことが発覚してから公表するまでの期間を比較したところ、全体の50%程度の事案では被害発覚から30日以内に公表していたのに対し、30%以上の事案で90日超を要しています。中には公表までに1年以上の日数を要している事案もありました。このような発覚から公表まで時間をかけてしまった事案では、被害にあった法人や団体が個人情報流出による責任を負うだけでなく、さらなる信頼損失につながるケースもあります。
■サイバーセキュリティクラウド 取締役CTO 渡辺洋司のコメント
サイバー攻撃を受けてから発覚するまでに長期間を要する要因として、攻撃から情報漏洩までの潜伏期間が長く、漏洩しているとの通報が事後で行われ、調査した結果、長期間攻撃の被害にあっていたことが判明するケースなどが考えられます。さらに発覚から公表まで平均して2か月以上の時間を要しており、こうしたケースでは公表が単に遅れてしまっていることに加えて、被害の詳細調査に時間がかかってしまっていると考えられます。
さらに7月に実施した2020年度上半期攻撃検知レポートを振り返ると、新型コロナウイルスの影響による緊急事態宣言が発出された期間には、発出前と比較してサイバー攻撃が20%近く増加したことがわかりました。これはWebサービスの利用者が増加したこと、企業のテレワーク導入や長期休暇でオフィスが手薄になった期間を集中して狙われたことなどが要因と考えられます。こうしたオフィスが手薄なタイミングでは、攻撃が増加しやすいとともに、攻撃を受けると発覚までに時間を要するため一層の注意と対策が重要です。
また今回の調査結果を踏まえると、このような状況下で攻撃を受けていても発覚・公表に至っていないケースが多いと考えられ、今後発覚・公表される事案が大幅に増加する可能性があります。こうした事態を未然に防ぐためには、自社のサイバーセキュリティを見直すなどの対策が必要と言えます。
<調査概要>
-調査対象期間:2019年1月1日〜2020年7月31日
-調査対象:上記期間までに公表された法人・団体における不正アクセスに関する被害規模1千件以上の主な個人情報流出事案(81件)
-調査方法:サイバーセキュリティクラウド調べ
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 大野 暉
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※1を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1 出典:Gartner(July 2019)・・・Worldwide Iaas Public Cloud Services Market Share, 2017-2018
(Millions of U.S. Dollars)
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像