標的型攻撃への対策状況（2017年）／前編：IT担当者300人に聞きました（2/3 ページ）

キーマンズネット会員312人を対象にアンケート調査を実施した。標的型攻撃の有無、サイバー攻撃を発見したときの状況など実態が明らかになった。

[キーマンズネット]

サイバー攻撃を受けても詳細は分からないが多数

　次に、これまでに何らかのセキュリティ被害に遭ったことがあると回答した人に、自社（情報資産を含む）を狙い打ちにしたサイバー攻撃（標的型攻撃）を受けたことがあるかどうか聞いた。

　その結果、「攻撃を受けたことはあるが、自社を狙ったかどうかは分からない（35.1％）」「分からない（27.0％）」「自社を狙った攻撃を受けたことはない（20.7％）」「自社を狙った攻撃を受けた（17.1％）」という順になっており、攻撃を受けたことは明らかでも、それが自社を狙い撃ちにしたものと明確になっているケースは17.1％と2割に満たないことが分かった。

　一方、「攻撃を受けたことはあるが、自社を狙ったかどうかは分からない」「セキュリティ被害に遭ったことはあるが、攻撃を受けたことがあるかどうか分からない」も合わせると6割以上に上っている。多くの企業では、攻撃を受けたとしてもその詳細を把握するまでには至っていない事が明らかとなった。

図2 自社を狙い打ちにしたサイバー攻撃（標的型攻撃）を受けたことがあるかどうか