警察庁は3月、サイバー犯罪被害に係る企業・団体を対象としたアンケート調査結果と対策を発表した。
同調査は2022年9月9日から12月7日に、国内の企業等2,950社を無作為に抽出し、590件の有効回答をまとめたもの。
調査結果によると過去1年以内に被害を受けたことのある団体では、1位が「ホームページの改ざん」で24.5%、「メール不正中継」が22.4%、「ランサムウェア」が12.2%と続いた。
顧客に対するフィッシング対策としては、「顧客に対する注意喚起」が33.2%、「送信ドメイン認証等」が30.8%、「フィッシングサイトの監視」が8.8%を占めたが、「特に行っていない」が38.0%で最多となった。送信ドメイン認証の導入状況は「SPF」が34.2%、「DKIM」が15.6%、「DMARC」が10.0%であった。
同庁ではサイバー犯罪被害に遭わない、被害を与えないために、下記の対策を実施するよう案内している。
・ホームページの改ざん対策
OS・Webサーバソフト・CMSの更新
Webアプリケーションの脆弱性対策
WAFの導入
・メール不正中継対策
不用意にメールの添付ファイルを開いたり、メール本文中のURLをクリックしない
不用意に添付ファイルのマクロを有効にしない
ウイルス対策ソフトの更新
・ランサムウェア対策
最新パッチの適用などVPN機器等の脆弱性対策
認証情報の適切な管理やアクセス権等の最小化
データのバックアップ等の取得
