Cyber SecurityNews 7月号
2025年7月1日
●止まらぬランサムウェア被害、情報漏洩の危機!
■2025年5-6月でのサイバー攻撃の被害報告(近畿地区)を一部抜粋
日本各地、近畿地区でもランサムウェア攻撃を含む多くのサイバー攻撃被害報告が相次いでいます。
影響は企業だけでなく、警察や学校にも及んでおり、業界を問わず警戒が必要な状況です。
過去のIPAの調査では、約60%の企業が被害を公表しないとも回答しており、更に潜在している被害もあると思われます。
●委託先リスク管理の実態調査【2025年度版】
■委託先リスク管理の担当者300名を対象として、委託先リスク管理の実態調査(株式会社アトミテック)が発表されました。
5年以内の委託先でのインシデント発生率は、62.0%と昨年(66.0%)同様、6割越え。
2024年に中小企業へのランサムウェア攻撃が増加したことを受け、委託先のリスク評価の見直しを行ったのは7割弱。
31.3%の企業が見直しを行っていない結果に。
●ランサムウェア感染から完全復旧できない企業が7割に上る!
■サイバー攻撃を前提としたバックアップデータ保護と迅速な復旧の仕組みが重要に
市場調査会社ITRが6月4日に発表した「企業のサイバーリカバリ実態調査」の結果、2024年以降の約1年の間でランサムウェアの被害に遭った国内企業のうち、7割の企業が完全にはシステムを復旧できていないことが明らかになりました。
この調査で業種別の感染被害状況をみると、2024年以降は、情報通信の感染率が28%と最も高く、建設・不動産(24%)、サービス(23%)と続いています。2023年以前は、卸売・小売(52%)やプロセス製造(43%)の感染率が非常に高かったものの、被害は落ち着いています。これらの業種は特に攻撃への注意が必要と考えられます。
●中小企業狙う「ボイスフィッシング」、金融機関装う電話で「偽サイト」誘導…不正送金被害28億円!
金融機関を装って企業に電話をかけて偽サイトに誘導し、法人口座の情報を盗み取る「ボイスフィッシング」の被害が昨年11月以降、4月末までに国内約80社に上り、計約28億円が不正送金されていたことが、警察庁の調べで明らかになりました。個人口座に比べ、1日の送金限度額が高く設定されている法人口座が狙われているとみられ、各地の警察が捜査しているということです。