個人情報漏洩につながるサイバー攻撃は、発生から発覚まで平均1年以上かかっている――。8月14日、クラウド型ウェブアプリケーションファイアウォール(WAF)「攻撃遮断くん」などを提供するサイバーセキュリティクラウド(渋谷区)が発表した。
法人や団体における不正アクセスでの主な個人情報流出事案のうち、2019年1月1日から2020年7月31日に公表された、被害規模1000件以上の事案を調査。のべ81件を調べている。
サイバー攻撃を受けてから発覚するまでの平均日数は383日。法人や団体は個人情報流出につながる攻撃発生後、1年以上気づいていないという。また、発覚してから公表までに平均69日を要しているため、発生から公表までを合わせると平均452日かかっているという。
攻撃発生から発覚、公表までの平均日数(出典:サイバーセキュリティクラウド)
攻撃を受けてから発覚するまでの平均383日の内訳は、攻撃開始から30日以内の発覚が最多で、全体の41%を占める24件。一方で、1年超が17%の14件、180日~1年以内が11%の9件と続き、90日超の合計が全体の過半数となる51.7%となったという。
また、1年超の中には3年を超える事案が9件存在。10年近い日数を要した事案もあったとしている。
攻撃発生から発覚までの日数の割合(出典:サイバーセキュリティクラウド)
発覚してから公表するまでの平均69日の内訳は、全体の50%程度が発覚から30日以内。一方、90日以上が30%以上あり、公表までに1年以上かけている事案もあったという。発覚から公表までに時間をかけてしまうと、被害にあった法人、団体が個人情報流出による責任を負うだけでなく、さらなる信頼損失につながることもあると指摘している。
攻撃発覚から公表までの日数の割合(出典:サイバーセキュリティクラウド)
サイバーセキュリティクラウドで取締役、最高技術責任者(CTO)を務める渡辺洋司氏は、「サイバー攻撃を受けてから発覚するまでが長い要因に、攻撃から情報漏洩までの長い潜伏期間がある。漏えい後、通報があった際に長期間攻撃の被害が判明するなどが考えられる。発覚から公表までに平均2カ月以上かかっている点は、単なる公表の遅れに加えて被害の詳細調査に時間を要していると考えられる。
7月に実施した2020年度上半期攻撃検知レポートによると、新型コロナウイルス感染症の影響による緊急事態宣言中をそれまでと比較すると、サイバー攻撃が20%近く増加している。ウェブサービスの利用者増、企業のテレワーク導入や長期休暇でオフィスが手薄になった期間を集中して狙ったことなどが要因と捉えている。オフィスが手薄なタイミングは攻撃が増加しやすいとともに、発覚までに時間を要するため一層の注意と対策が重要である。
今回の調査結果を踏まえると、攻撃を受けていてもコロナ禍で発覚、公表していないケースも多く、今後発覚、公表される事案が大幅に増加する可能性がある」とコメントしている。