IPA(情報処理推進機構)セキュリティセンターは、全国の中小企業に勤務する従業員1000人に対してアンケートを実施した。過去3年間でサイバーセキュリティに関する事故やトラブルを経験したことがある人が10.5%、それを会社に報告していない人が43.2%に上り、報告・公表される事例は氷山の一角であり、“かくれサイバートラブル”が存在していることがわかった。
過去3年間(2018年10月~2021年9月)の間、サイバーセキュリティ上の事故やトラブルを経験した中小企業従業員は10.5%で、最も多かったのは「ウイルス・ランサムウエアによる被害」。2位は「取引先を装った偽メールによるウイルス感染」と、ウイルス関連が上位を占めた。発生回数は、2018年が平均2.8回、2019年が平均1.0回、2020年が平均0.6回、2021年(1月~10月)が平均1.4回となり、トータルの年平均は1.4回だった。これらの事故やトラブルを勤務先が社外への公表・公開等(プレスリリースや、HP等への掲載等で)を行った経験は「複数回ある」18.1%、「1回ある」22.9%で計41.0%となった。
企業内のルールの有無については「ある」が半数以下の42.7%。6割近くはルールが制定されていない、またはルールの有無を認識していない。ルール違反の経験者は19.0%に上り、そのうち多くの人が複数回のルール違反を繰り替えしている。
ルール違反の内容は、1位が「複数のIT機器・端末やインターネットサービスで同じパスワードを使い回す」24.7%、2位が「パスワード等の適切なセキュリティ対策を講じずに個人情報をメール含むインターネットで送受信する」23.5%となった。違反を会社や上司に報告したかについては、1度も報告を行わなかった人が43.2%に上った。
ルール違反の理由は、1位が「ルールは理解していたが、それを守る意識が希薄だった」48.1%、2位が「ルールは理解していたが、正しい手順や対応方法等の知識や理解が不足していた」33.3%となり、ルールは理解しているものの危機意識や知識・理解不足が原因であることが分かった。
また、個人として経験した事故、トラブルは、1位が「自分の利用している端末がウイルス・ランサムウエア等に感染した」4.2%、2位が「機密を含む情報をメールの宛先間違い等で対象外の人に発信してしまった」と「フィッシングメール等のURLをクリックし、個人情報等を入力してしまった」3.3%、「業務上利用するIT機器/端末の盗難・紛失にあった」3.3%となった。経験した半数が会社や上司への報告なしとなっており、かくれサイバートラブルが多く発生し、被害は公表されているものよりも大きい可能性があるとしている。
IPAは、中小企業向けサイバーセキュリティ対策支援サービス「サイバーセキュリティお助け隊サービス」の新ウェブサイトを公開している。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
