「ウクライナ侵攻後に不正メール受信が増えた」直近1か月で28%の企業にサイバー攻撃(帝国データバンク調査)
帝国データバンク(東京都港区)は、3月15日、サイバー攻撃に対する実態について行ったアンケート結果において、1か月以内にサイバー攻撃を受けていた企業は、調査対象1,547社のうち28.4%に上ったと発表。同報告によると、ウクライナ情勢の緊迫化に関連付いてサイバー攻撃が増えたと考える企業が出てきているとのこと。
回答によれば、「不正メール受信が特にウクライナ侵攻後に多くなった。間違って開いてしまった者がいて、社内の全パソコンのアップデート処理を連日行った」(樹脂加工機械等製造、兵庫県)など、特にウクライナ情勢が緊迫化して以降に不審ななりすましメールが増加したとみている企業も多かった。
ほか、なりすましメールを顧客に送信した、顧客情報が流出した、不正サイトへ誘導されたなど、下記のような具体的な被害が報告されている。
◆「セキュリティソフトを導入しているが、自社を名乗るなりすましメールが10数件客先へ行ってしまった。そのためお客さまよりおしかりを受けた」(左官工事、千葉県)
◆「不正メール受信によるウイルス感染し顧客情報が流出。顧客あてに不審メールが届いた」(時計・同部分品製造、富山)「大手ECサイトや銀行、運送会社などを装った誘導メールや取引先を装ったスパムが届く」(浄化槽清掃保守点検、大阪府)
などといった声が上がっているとのこと。
直近1か月に関わらず、これまでにサイバー攻撃を受けたことがあると答えた企業の割合は46.1%で、「全く受けたことがない」と回答した企業の数(41.6%)を上回った。
サイバー攻撃を1か月以内に受けた企業のうち、大企業が33.7%、中小企業が27.2%、企業規模により被害数の差が出ているが、現在猛威をふるうEmotetの攻撃を受けた大企業の取引先から不審メールが送られてきた事例も挙がっており、帝国データバンクでは「セキュリティーシステムが堅牢な大企業よりも中小企業が狙われやすい!、中小企業を経由して大企業の情報を窃取する事案も多く、企業規模が小さくても狙われる危険性は大いに存在する」と警告している。
以上
一般財団法人日本情報経済社会推進協会(東京都港区、以下JIPDEC)は3月17日、「企業IT利活用動向調査2022」の速報において、ZIPファイルとパスワードを別々のメールで送る、通称「PPAP」について、3割以上の企業が今後禁止する予定で、すでに禁止している企業と合わせるとその割合が半数近くに上ることが明らかになったと発表。
現在PPAPによるファイルを受信していない、もしくは受信することを禁止していると答えた企業の割合は14.4%で、今後受信を禁止する予定の企業は32.6%だった。
PPAPによるファイルの送信については、17.9%の企業が送信していないか、既に禁止している。また約4社に1社(26.6%)が今後、PPAPの送信を禁止する予定だと回答した。
暗号化ZIPファイルを添付したなりすましメールの爆発的な流行もあり、ほかの方法での送信を推奨する企業(15.5%)と合わせ、これらの割合は今後さらに高まる可能性があると同調査では分析している。政府は2020年に中央省庁でのPPAP廃止を発表している。
PPAPによるファイルの送信については、17.9%の企業が送信していないか、既に禁止している。また約4社に1社(26.6%)が今後、PPAPの送信を禁止する予定だと回答した。
同調査では、2023年10月1日に施行される「インボイス制度」への対応についても質問している。約3社に1社(34.3%)が電子インボイスの利用をすでに決定しており、検討中と答えた企業を合わせると、7割以上(70.2%)が電子インボイス導入への取り組みを開始していることがわかった。一方で、未検討の企業も1割以上(11.9%)存在する。
この調査は、JIPDECと調査・コンサルティング企業のアイ・ティ・アールが2022年1月15日から1月17日の間にWebアンケート形式で実施。IT戦略策定または情報セキュリティ施策に関わる係長職相当職以上の役職者約13,000人が対象で、982人(1社1人)から有効回答を得た。
調査結果の詳細はJIPDECが5月下旬に発行予定の「JIPDEC IT-Report 2022 Spring」に掲載、ウェブサイトに公開される予定とのこと。
厚生労働省は18日、2022年の労働災害発生状況(3月速報値
休業4日以上の死傷者数は1万6,500人(前年同期比21.1%増)。業種別では第三次産業の9,036人(同29.6%増)が最多。事故の類型別では転倒の
2022年の労働災害発生状況(3月速報値).pdf (0.18MB)
以上
