A10ネットワークス株式会社(A10)は3月9日、企業のサイバー攻撃の実態やセキュリティ意識に関する調査「アプリケーションインテリジェンスレポート(AIR)」の結果を公開した。今回の調査では、日本を含む世界10カ国のIT管理者と従業員約2,000人に対してアンケートを実施し、企業のサイバー攻撃被害の実態やIT管理者や従業員のセキュリティに対する意識、IT部門のセキュリティへの取り組みについて明らかにしている。調査結果によると、世界で47%の企業(日本は18%)が情報漏えいを、38%の企業(日本は21%)が過去1年間にDDoS攻撃を、22%の企業(日本は7%)がランサムウェアによる攻撃を経験している。日本は非常に低い数値になっている。しかし、それぞれのサイバー攻撃に関して「被害にあったか分からない」と回答した日本のIT管理者は、情報漏えいについては2番目に高い15%(世界平均は10%)、DDoS攻撃ではもっとも高い22%(世界平均は9%)、ランサムウェアではもっとも高い18%(世界平均は8%)と、際立った結果となっている。日本企業は、他国に比べて被害が少ないのではなく、サイバー攻撃に気づいていないだけという可能性があると指摘している。従業員を対象とした調査では、63%の従業員(日本は70%)がDDoS攻撃が何であるかをよく知らず、73%(日本は74%)がボットネットについてよく知らず、57%(日本は72%)が二要素または多要素認証を知らないという結果となっている。日本の従業員の50%はこのすべてを「よく知らない」と回答しており、世界平均(32%)と比較して日本の従業員のセキュリティへの関心のなさが明らかになっている。また、ビジネスアプリや個人情報の管理責任はIT部門にあると答えた割合は、日本の従業員が43%(世界平均は32%)ともっとも高かった。セキュリティについて理解がなかったり、意識が薄かったりする従業員を脅威から守ることは困難であるとして、警鐘を鳴らしている。
Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report)2018.2.26 Mon 8:30
