サイバーセキュリティクラウド、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表
- 2020/08/18 10:00
- SecurityInsight
サイバーセキュリティクラウドは8月14日、2019年1月1日から2020年7月31日までに公表された法人・団体における不正アクセスに関する被害規模1千件以上の主な個人情報流出事案に基づいた、サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。その概要は以下のとおり。
攻撃を受けてから発覚するまでに平均383日を要しており、法人や団体は1年以上もの間、個人情報流出につながるサイバー攻撃に気づいていないことが分かった。さらに、サイバー攻撃が発覚してから公表するまでには平均69日を要しており、合計すると発生から公表まで平均452日もの日数を要していることが判明した。
攻撃を受けてから発覚までに要した日数を比較したところ、攻撃開始から30日以内に発覚した事案が最も多く24件と全体の41%を占めたが、次いで1年超が14件で17%、180日超1年以内が9件で11%という結果になり、発覚まで90日超の日数を要した事案を合計すると全体の50%以上を占めた。さらに、1年超の日数を要した事案のなかには3年を超える日数を要した事案が9件、なかには10年近い日数を要した事案もあった。
攻撃を受けたことが発覚してから公表するまでの期間を比較したところ、全体の50%程度の事案では被害発覚から30日以内に公表していたのに対し、30%以上の事案で90日超を要していた。なかには公表までに1年以上の日数を要している事案もあった。このような発覚から公表まで時間をかけてしまった事案では、被害にあった法人や団体が個人情報流出による責任を負うだけでなく、さらなる信頼損失につながるケースもある。