1. トップ
  2. 新着ニュース
  3. 経済
  4. プレスリリース

サイバー攻撃の発生から発覚・公表までの日数に関する調査レポート 多くの企業が気づいていない? 1,000件以上の個人情報を流出した法人・団体で サイバー攻撃発生から攻撃発覚までにかかる期間は1年以上!

Digital PR Platform / 2024年2月21日 13時0分

写真

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池 敏弘、以下「当社」)は、2022年1月1日から2023年11月30日までに公表された不正アクセスに関する個人情報流出事案(個人情報漏洩数1,000件以上)に基づき、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポート(以下「本調査」)を発表いたします。


■攻撃発覚から公表までの期間については多少短期化するも、攻撃発生から攻撃発覚までは1年近く気付かれないままに

[画像1]https://digitalpr.jp/simg/2575/83626/700_394_2024022109542265d549be23fe1.JPG

本調査では、法人や団体がサイバー攻撃を受けた攻撃の「攻撃発生」から、攻撃に気づいた「攻撃発覚」までに平均397日を要していることがわかりました。これは当社が過去(2020年9月から2021年8月までを対象期間)に実施した調査(以下「過去調査」)の「攻撃発生」から「攻撃発覚」までの平均日数と比較すると、48日長期化しています。
また「攻撃発覚」から被害が公表された「公表」までには、本調査で平均77日を要しており、過去調査と比較すると5日短くなっています。
「攻撃発生」から「攻撃発覚」までは長期化する結果となり、1年以上もの間サイバー攻撃の被害に気付いていない状況にあることがわかりました。また「攻撃発覚」から「公表」するまでにかかった時間はやや短期化したものの、「公表」までには2か月以上の時間がかかることがわかりました。


■「攻撃発生」から「攻撃発覚」まで1年以上の事案が約4割、過去調査よりも11.4%増加


[画像2]https://digitalpr.jp/simg/2575/83626/700_394_2024022109543665d549ccf3a55.JPG

 「攻撃発生」から「攻撃発覚」までに要した期間を「1年未満」と「1年以上」に分類した場合、「1年未満」は56.8%という結果となりました。一方、「1年以上」は43.2%と、過去調査より11.4%増加。「攻撃発覚」までに1年以上かかった要因の一つとして、未知の脆弱性(Zero-Day)を利用した攻撃により、その脆弱性が公に知られるまで検出されないことが挙げられます。さらに、Webアプリケーションは絶えず変化しており、新機能やアップデートが頻繁に行われるため、Webアプリケーションの更新及び監視に割くリソースやコストなどの問題から、脆弱性が長期間にわたって放置されるケースもあります。

この記事に関連するニュース

トピックスRSS

ランキング

複数ページをまたぐ記事です

記事の最終ページでミッション達成してください