デジタルアーツは9月2日、国内企業・団体の経営者・情報セキュリティ担当者1000人を対象に実施した「国内企業・団体のセキュリティ対策実態調査」(調査機関:2022年4月18日~2022年4月25日)の結果を発表した。

同調査の回答者に2021年に発生したインシデントについて聞いたところ、インシデント数は1451件で、このうちメールとWebアクセスに起因するものが49.2%と半数近くとなった。最も多かったインシデントは、「メール経由の攻撃」で284件(全体の19.6%)だった。次に「不正なWebサイトへのアクセス」(255件、同17.6%)が多く、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」(207件、同14.3%)、「メール誤送信」(174件、同12.0%)と続いた。

  • 2021年に発生したインシデント、出典:デジタルアーツ

    2021年に発生したインシデント、出典:デジタルアーツ

また、1451件のインシデントのうち59.3%は、ランサムウェア・Emotetの感染が発生したものだった。

「メール経由の攻撃」や「不正なWebサイトへのアクセス」、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」、「リモートデスクトップ関連の不備による不正侵入」によって発生したインシデントでは、ランサムウェア・Emotetの感染割合がいずれも60.0%を超え、「メール経由の攻撃」では70%を超えた。

  • 2021年に発生したインシデントのうち、ランサムウェア・Emotet感染の割合、出典:デジタルアーツ

    2021年に発生したインシデントのうち、ランサムウェア・Emotet感染の割合、出典:デジタルアーツ

調査回答者にはランサムウェア・Emotet対策として強化・新規導入したソリューションを複数回答で聞いている。最も回答が多かったのは「クライアントアンチウイルス」で、「VPN」、「ID・パスワード認証」が続いた。

ランサムウェア・Emotet対策についての調査結果を受けて、同社はランサムウェア・Emotetの主な感染経路であり、攻撃の約半数を占めるメール経由の攻撃と不正なWebサイトへのアクセスに対する具体的な対策が必要だ、と指摘する。

他方で、導入済みのセキュリティソリューションを複数回答で聞いたところ、「ファイヤーウォール」、「ID・パスワード認証」「メールセキュリティ」の導入率が高く、回答者の70%が導入していた。「CASB」「サンドボックス」「生体認証」は導入率が30%台だったものの、今後強化すると回答した回答者は75%以上にのぼった。