サイバーソリューションズ株式会社は5月22日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。
7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認
同調査は2024年1月15日から17日に、全国の従業員300名以上の企業に勤務する合計1,035名を対象に実施した結果をまとめたもの。
同調査によると、過去3年間でサイバー攻撃の被害にあった割合は、全体では29.3%だが、企業規模が大きいほど被害にあった割合が高くなり、従業員300人~999人の企業は24.7%だが、従業員1,000人~4,999人の企業では30.6%、従業員5,000人以上の企業は34.7%と3分の1を超えている。
サイバー攻撃の被害の内訳を見ても、いずれの被害も概ね企業規模が大きいほど発生割合が高い傾向にあり、従業員5,000人以上の企業で最も多く発生したのは「社内のシステムや端末がウイルス感染した」が60.8%、「社内・社外に不正なメールを拡散した」が33.8%で続いた。「データが暗号化され身代金を要求された」が21.6%、「メールやデータが消失した」が18.9%、「攻撃によりサーバやシステムがダウンした」が13.5%など、事業の継続に大きな影響を与える被害も高い割合で発生していることが判明した。
企業のメールのセキュリティ対策について尋ねたところ、従業員5,000人以上の企業で導入割合が高いのは「アンチウイルス・アンチスパムフィルター」が69.4%で最も多く、「受信した添付ファイルのチェック」が48.4%、「添付ファイルの送信対策」が38.7%、「添付ファイルの送信対策」が38.7%、「メール監査」が36.3%と続いた。
今後導入が必要なメールのセキュリティ対策について尋ねたところ、従業員5,000人以上の企業では「URLチェック」が19.6%、「メール監査」が16.7%、「IPアクセス制御」が14.7%、「DKIM認証」が14.7%、「添付ファイルの受信禁止」が14.7%で上位を占めた。
