中堅・中小、4割が顧客情報流出、シスコ調べ

中堅・中小企業を狙ったサイバー攻撃が増えている。米ネットワーク機器大手のシスコシステムズが行った調査で、日本を含むアジア太平洋地域にある従業員数1000人以下の中堅・中小企業の半数以上が、過去1年間でサイバー攻撃を受けたと回答した。そのうち75%が顧客情報を流出したと答えており、全体の約4割にあたる。

調査は日本や中国、韓国、インド、インドネシアなどアジア太平洋地域の14の国と地域の中堅・中小企業約3700社のIT（情報技術）分野の責任者から回答を得た。日本は204社が回答した。調査期間は2021年4～7月。

過去1年間で企業が受けたサイバー攻撃で最も多かったのは、悪意あるソフトウエア「マルウエア」による攻撃（85%）、2番目は送信者を詐称した電子メールを送りつける「フィッシング」（70%）だった。大手に比べてセキュリティー対策の導入が進んでいないことが被害企業が多い最大の要因だ。

攻撃を受けた企業のうち、51%の企業が50万ドル（約5700万円）以上の被害があったとし、13%は被害総額が100万ドル以上にのぼると答えた。攻撃を受けた企業の被害としては、顧客データのほか、内部メールや従業員データ、知的財産、財務情報などが流出したという。

攻撃を受けた企業の62%が「業務に支障が生じた」と回答。「自社の評判に悪影響があった」が66%、「顧客の信頼喪失につながった」が57%に達した。

調査ではサイバー攻撃で最大の脅威がどこにあるかも聞いた。企業が1位に挙げた回答で最も多かったのがフィッシングの43%だった。「安全が確保されていないノートパソコン」（同20%）、「悪意のある攻撃者による標的型攻撃」（同19%）なども挙がった。