サイバー攻撃の発生から発覚・公表までの日数に関する調査レポート 多くの企業が気づいていない？ 1,000件以上の個人情報を流出した法人・団体で サイバー攻撃発生から攻撃発覚までにかかる期間は1年以上！

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、2022年1月1日から2023年11月30日までに公表された不正アクセスに関する個人情報流出事案（個人情報漏洩数1,000件以上）に基づき、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポート（以下「本調査」）を発表いたします。


■攻撃発覚から公表までの期間については多少短期化するも、攻撃発生から攻撃発覚までは1年近く気付かれないままに

[画像1]https://digitalpr.jp/simg/2575/83626/700_394_2024022109542265d549be23fe1.JPG

本調査では、法人や団体がサイバー攻撃を受けた攻撃の「攻撃発生」から、攻撃に気づいた「攻撃発覚」までに平均397日を要していることがわかりました。これは当社が過去（2020年9月から2021年8月までを対象期間）に実施した調査（以下「過去調査」）の「攻撃発生」から「攻撃発覚」までの平均日数と比較すると、48日長期化しています。
また「攻撃発覚」から被害が公表された「公表」までには、本調査で平均77日を要しており、過去調査と比較すると5日短くなっています。
「攻撃発生」から「攻撃発覚」までは長期化する結果となり、1年以上もの間サイバー攻撃の被害に気付いていない状況にあることがわかりました。また「攻撃発覚」から「公表」するまでにかかった時間はやや短期化したものの、「公表」までには2か月以上の時間がかかることがわかりました。


■「攻撃発生」から「攻撃発覚」まで1年以上の事案が約4割、過去調査よりも11.4%増加


[画像2]https://digitalpr.jp/simg/2575/83626/700_394_2024022109543665d549ccf3a55.JPG

　「攻撃発生」から「攻撃発覚」までに要した期間を「1年未満」と「１年以上」に分類した場合、「1年未満」は56.8%という結果となりました。一方、「1年以上」は43.2%と、過去調査より11.4%増加。「攻撃発覚」までに1年以上かかった要因の一つとして、未知の脆弱性（Zero-Day）を利用した攻撃により、その脆弱性が公に知られるまで検出されないことが挙げられます。さらに、Webアプリケーションは絶えず変化しており、新機能やアップデートが頻繁に行われるため、Webアプリケーションの更新及び監視に割くリソースやコストなどの問題から、脆弱性が長期間にわたって放置されるケースもあります。