IT・システム全般

中小企業におけるサイバー攻撃への意識・被害の実態

中小企業にてサイバー攻撃の被害が増えています。

だからと言って、インターネットバンキングを使わないのは仕事の効率を著しく落としてしまいます。最低限の情報セキュリティ知識を持っておけば、インターネットバンキングは危なくありません

<スポンサードリンク>



中小企業はサイバー攻撃による被害をイメージできていない

日本損害保険協会が出している「中小企業の経営者のサイバーリスク意識調査2019」というレポートが非常に参考になります。

サイバー攻撃によって被る被害のイメージ

「サイバー攻撃によって貴社が被る被害について、どの程度イメージできていますか。」

という質問に対する回答結果がこちらです。
(赤い太線で囲ったのは私です)

中小企業の経営者も、ある程度はサイバー攻撃からの被害のイメージが出来ているようです。その一方で、3割を超える経営者が「あまりイメージできていない」「全くイメージできていない」と答えています。

サイバー攻撃の対象となる可能性

むしろ危ないのはこちらです。

「貴社がサイバー攻撃の対象となる可能性は、どの程度あると考えていますか。」

という質問に対して、中小企業の認識は1割未満です。

私も中小企業経営者と会話していると
うちみたいな小さな会社にサイバー攻撃なんて関係ないでしょう
と言われるケースが多いです。

この認識は2つの点で危険です。

  • 中小企業や個人も直接的な攻撃対象になっていること
  • 自社が踏み台にされることで、自らも「加害者」になってしまうこと

1点目については、この後にお伝えします。

中小企業のサイバー攻撃の被害

実際にサイバー攻撃に遭った被害は以下の通りです。

中小企業経営者の2割近く(825人中155人)が何らかの被害に遭ったと回答しています。
2割って、結構多いと思いませんか?
そして被害額は以下の通りです。

多くは50万円未満ですが、なかには1,000万~1億円未満も2件(17件の11.8%)報告されています。

中小企業が気をつけるべきポイント

では、中小企業はどのように対策をすれば良いのでしょうか。
結論から言えば、高度な技術的対策よりも、基本的なことをキッチリ行うことが重要です。

上図のサイバー攻撃による被害のトップ3は以下のようになっています。

  1. 不正送金を促すビジネスメール詐欺やフィッシングサイト
  2. マルウェア
  3. ランサムウェア

クレジットカードの不正利用に対する調査でも、原因の1位はフィッシング詐欺となっています。

「フィッシング」とは、情報(例:ユーザ名、パスワード、銀行口座番号、クレジットカード情報)を奪うために行われる詐欺行為のことです。

具体的な対策については、次回に続けます。

まとめ
  • 中小企業経営者は、自社がサイバー攻撃の対象になるとは考えていない
  • しかし実際には、2割近い中小企業が被害に遭っている
  • 原因は「フィッシング」が第1位



【編集後記】
子供がずっと家に居るので、平日と週末の区別がつかなくなってきました。。


メルマガ『経営は100種競技!』を毎日配信しています。
マーケティングやITを身につけたい。
ビジネスを楽しみたい。
変化・成長したいというビジネスパーソンにお読みいただいています。

渋屋 隆一
プロフィール
マーケティングとIT、そしてデータを使った「売れ続ける仕組みづくり」「業務改善」が得意。コンサルティングや研修・セミナーで中小企業の経営支援をしています。元IT企業でエンジニア→マーケティング。中小企業診断士。
\ Follow me /