独立行政法人情報処理推進機構(IPA)はこのほど、「2024年度中小企業におけるサイバーセキュリティ対策に関する実態調査」の結果(速報版)を公表した。調査期間は2024年10月25日~11月6日。全国の中小企業4191社にウェブアンケート方式で実施した。2023年度にサイバーインシデントが発生した企業の被害は、「データの破壊」が最も多く35.7%。次いで、「個人情報の漏えい」(35.1%)、「ウイルスメール等の発信」(21.5%)、「業務情報(営業秘密を除く)の漏えい」(21.3%)、「営業秘密の漏えい」(15.1%)の順で多くなっている。サイバー攻撃の手口については、「脆弱性(セキュリティパッチの未適用等)を突かれた」(48.0%)、「ID・パスワードをだまし取られた」(36.8%)、「取引先やグループ会社等を経由して侵入」(19.8%)などの回答が多かった。
情報セキュリティの社内体制については、「専門部署がある」企業は9.3%と過去の調査よりわずかに増えている一方で、「兼務担当者が任命されている」企業は減少。69.7%の企業が組織的なセキュリティ体制が整備されていない状況だった。
詳細は、https://www.ipa.go.jp/pressrelease/2024/press20250214.htmlを参照。
経済産業省https://www.meti.go.jp/press/2024/02/20250219001/20250219001.html