「メール経由の攻撃」が284件で最多、インシデント発生状況調査

　デジタルアーツ株式会社は9月2日、情報セキュリティ対策実態調査の結果を発表した。

　同調査では4月18日から25日に、国内企業・団体の経営者・情報セキュリティ担当者1,000人を対象に、2021年中に経験したセキュリティインシデントの発生状況についてインターネット調査を実施、2021年中に発生したインシデントは1,451件であることが判明した。

　インシデントで最多となったのは「メール経由の攻撃」の284件（19.6％）で、「不正なWebサイトへのアクセス」が255件（17.6％）、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」が207件（14.3％）、「メール誤送信」が174件（12.0％）と続いた。「メール誤送信」も含めると、メールとWebアクセスに起因するインシデントは計713件で全体の49.2％を占めた。

　2021年に発生したインシデントの59.3％でランサムウェアやEmotet感染の被害があり、「メール経由の攻撃」や「不正なWebサイトへのアクセス」、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」、「リモートデスクトップ関連の不備による不正侵入」によって発生したインシデントでは、ランサムウェア・Emotetの感染割合がいずれも60.0％を超え、メール経由の攻撃では70.0％を超えた。

　同調査によるとランサムウェア・Emotet感染の感染経路としては、「メール経由の攻撃」や「不正なWebサイトへのアクセス」、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」、「リモートデスクトップ関連の不備による不正侵入」であることが判明したが、感染対策として攻撃の約半数を占めるメール経由の攻撃と不正なWebサイトへのアクセスへの具体的な対策が必要であると指摘している。