一般社員より「経営層はサイバー攻撃に遭いやすい」7割強 標的となったサイバー攻撃の種類は？

日本のIT・セキュリティ担当者の75％「経営層はサイバー攻撃に遭いやすい」　※画像はイメージです（MrPanya/stock.adobe.com）

SaaSレビュープラットフォーム『キャプテラ』は、このほど世界11カ国を対象とした「経営層のサイバーセキュリティ」に関する調査結果を発表しました。経営層が直面するサイバー攻撃の現状とその対策をまとめた同調査によると、日本のIT・セキュリティ担当者の4人に3人が「一般社員よりも経営層がサイバー攻撃に遭いやすい」と回答したことがわかりました。日本の経営幹部はどのようなサイバー攻撃に狙われることが多いのでしょうか。

調査は世界11カ国のIT・セキュリティ担当者2648人を対象として、2024年5月にインターネットで実施されました。

なお、対象国の内訳は、米国・メキシコ各238人, カナダ・フランス各235人、ブラジル246人、英国254人、イタリア233人、ドイツ・スペイン各243人、オーストラリア241人、日本242人となっています。

日本のIT・セキュリティ担当者242人に、「経営幹部は一般社員よりもサイバー攻撃の被害に遭う頻度が高いと思いますか」と尋ねたところ、「高いと思う」（強くそう思う+ある程度そう思う）は75％、「思わない」が25％（あまりそう思わない+全くそう思わない）という結果になりました。

次に、11カ国のIT担当者に対して、「過去18カ月間で、経営幹部がサイバーセキュリティの脅威の標的となったことがありますか」と聞いたところ、11カ国平均では「1回だけある」（34％）、「複数回ある」（29％）、「ない」（34％）、日本単独では「1回だけある」（15％）、「複数回ある」（35％）、「ない」（45％）と、経営層がサイバー攻撃の対象になった割合は世界平均は63%と半数を大きく超え、日本単独では50％となりました。

さらに、「経営幹部がサイバーセキュリティの脅威の標的になったことがある」と回答したIT・セキュリティ担当者に「経営幹部が標的となったサイバー攻撃の種類」を聞いたところ、日本は「マルウェア攻撃」（59％）が最も多く、次いで「ランサムウェア攻撃」（50％）、「フィッシング」（48％）、「なりすまし」（44％）、「パスワード攻撃」（27％）などが続きました。

他方、世界平均でも「マルウェア攻撃」（49％）が最多となったほか、「ランサムウェア攻撃」（33％）、「フィッシング」（48％）、「なりすまし」（27％）、「パスワード攻撃」（39％）が挙げられています。

そこで、「経営幹部に特別なセキュリティ研修」を実施している企業の割合を調べたところ、同率1位「オーストラリア」「米国」（いずれも69％）、同率3位「英国」「ブラジル」（いずれも67％）、5位「メキシコ」（62％）がTOP5にランクインした一方、「日本」（26％）は最下位となり、他国と比べて大きく遅れをとっていることがわかりました。