企業を狙うサイバー攻撃が後を絶たない。例えば、情報処理推進機構(IPA)の「標的型サイバー攻撃 特別相談窓口」に寄せられた標的型攻撃メールの件数は、2013年が97件だったのに対して、2014年は509件と約5倍に増えた。状況は悪化する一方だ。そこで今回は、「2014年度情報セキュリティ事象被害状況調査」が明らかにした、企業を狙ったサイバー攻撃の実態をまとめた。

 調査では、サイバー攻撃の遭遇状況について聞いた。2013年4月から2014年3月までに、サイバー攻撃を受けたかどうかを聞いた設問では、「サイバー攻撃をまったく受けなかった」が62.3%で最も多かった(図2-1)。

図2-1●サイバー攻撃の遭遇経験(「2014年度情報セキュリティ事象被害状況調査」から引用。以下同じ)
図2-1●サイバー攻撃の遭遇経験(「2014年度情報セキュリティ事象被害状況調査」から引用。以下同じ)
[画像のクリックで拡大表示]

 「サイバー攻撃を受けたが、被害には至らなかった」は15.1%、「サイバー攻撃で被害に遭った」は4.2%だったので、サイバー攻撃を受けたという回答は全体の19.3%だった。2012年度(2012年4月から2013年3月まで)を対象に実施した前回の調査では13.8%だったことから、5.5ポイント増えたことになる。

DoS攻撃が4割を占める

 次に、企業を狙うサイバー攻撃の手口を見てみよう。最も多かったのは「DoS攻撃」で43.2%だった(図2-2)。「標的型攻撃」が30.4%で続く。前回の調査でも、1番多かったのがDoS攻撃で、2番目が標的型攻撃だったが、DoS攻撃については3.2ポイント、標的型攻撃については3.1ポイント増加している。

図2-2●サイバー攻撃の手口(2012年度対象の前回調査と、2013年度対象の今回調査との比較)
図2-2●サイバー攻撃の手口(2012年度対象の前回調査と、2013年度対象の今回調査との比較)
[画像のクリックで拡大表示]