「ウクライナ侵攻後に不正メール受信が増えた」直近1か月で28%の企業にサイバー攻撃(帝国データバンク調査)
帝国データバンク(東京都港区)は、3月15日、サイバー攻撃に対する実態について行ったアンケート結果において、1か月以内にサイバー攻撃を受けていた企業は、調査対象1,547社のうち28.4%に上ったと発表。同報告によると、ウクライナ情勢の緊迫化に関連付いてサイバー攻撃が増えたと考える企業が出てきているとのこと。
回答によれば、「不正メール受信が特にウクライナ侵攻後に多くなった。間違って開いてしまった者がいて、社内の全パソコンのアップデート処理を連日行った」(樹脂加工機械等製造、兵庫県)など、特にウクライナ情勢が緊迫化して以降に不審ななりすましメールが増加したとみている企業も多かった。
ほか、なりすましメールを顧客に送信した、顧客情報が流出した、不正サイトへ誘導されたなど、下記のような具体的な被害が報告されている。
◆「セキュリティソフトを導入しているが、自社を名乗るなりすましメールが10数件客先へ行ってしまった。そのためお客さまよりおしかりを受けた」(左官工事、千葉県)
◆「不正メール受信によるウイルス感染し顧客情報が流出。顧客あてに不審メールが届いた」(時計・同部分品製造、富山)「大手ECサイトや銀行、運送会社などを装った誘導メールや取引先を装ったスパムが届く」(浄化槽清掃保守点検、大阪府)
などといった声が上がっているとのこと。
直近1か月に関わらず、これまでにサイバー攻撃を受けたことがあると答えた企業の割合は46.1%で、「全く受けたことがない」と回答した企業の数(41.6%)を上回った。
サイバー攻撃を1か月以内に受けた企業のうち、大企業が33.7%、中小企業が27.2%、企業規模により被害数の差が出ているが、現在猛威をふるうEmotetの攻撃を受けた大企業の取引先から不審メールが送られてきた事例も挙がっており、帝国データバンクでは「セキュリティーシステムが堅牢な大企業よりも中小企業が狙われやすい!、中小企業を経由して大企業の情報を窃取する事案も多く、企業規模が小さくても狙われる危険性は大いに存在する」と警告している。
以上