約半数の企業がサイバー攻撃の対象に、PwC Japanが調査レポートを発表：狙いは恐喝と日本企業の知的財産

PwC Japanは「経済犯罪実態調査2018 日本分析版」を公開した。経済犯罪と不正の他、サイバー攻撃についても扱っている。日本では「事業活動に関する不正」の割合が高く、サイバー攻撃対象にも特徴があった。

[＠IT]

　PwC Japanは2018年7月31日、「経済犯罪実態調査2018 日本分析版」を公開した。隔年で実施する全世界123の国と地域の企業に対するアンケート調査をまとめたもの。2018年5月に発表したグローバル版に続き、今回は日本版を公開。アジア太平洋地域や世界全体と日本との調査結果を比較した。

　今回の調査では、経済に関する犯罪や不正の被害が世界的に増加傾向にあることが明らかになった。前回調査と比べて世界全体では13ポイント増の49％、アジア太平洋地域では16ポイント増の46％、日本では13ポイント増の36％の企業が被害を受けた。

過去2年間で経済犯罪の被害に遭ったと回答した企業（出典：経済犯罪実態調査2018 日本分析版（PDF））

　日本では、過去2年間で被害に遭ったことのある犯罪や不正として、今回の調査から加えられた「顧客による不正」を挙げた企業が11％、「事業活動に関する不正」を挙げた企業が33％だった。世界全体と比べると、「事業活動に関する不正」の割合が高く（世界全体は28％）、顧客による不正の割合が低い（世界全体は29％）という結果になった。

過去2年間で被害に遭った経済犯罪（出典：経済犯罪実態調査2018 日本分析版）

　直接的な被害額に関しては、100万ドル以上の被害に遭った割合は、世界全体の18％に対して日本では24％だった。日本では経済犯罪自体は世界平均と比べて少ないが、ひとたび経済犯罪に遭った場合の被害額は大きい傾向にある。

　事後対応費用については、世界全体とアジア太平洋では、直接的な被害額より低い、または同等と答える企業が過半数を占めた。それに対して日本では、直接的な被害額よりも事後対応費用の方が高いと答えた企業が46％に上った。世界全体では28％、アジア全体では34％だった。

日本企業を恐喝し、知的財産を狙うサイバー攻撃

　サイバー攻撃については、過去2年間で対象になったと回答した日本企業は全体の約半数に上った。主な攻撃手法はマルウェア（32％）、フィッシング（19％）、ネットワークスキャニング（18％）だった。

　PwC Japanによると、日本企業を狙う攻撃には特徴があるという。世界全体では業務プロセスの崩壊、資産の横領、サイバー恐喝の順に被害が多かったが、日本ではサイバー恐喝（31％）、知的財産（IP）の盗難（25％）、資産の横領（22％）だった。世界全体では知的財産（IP）の盗難は12％と少なく、日本の被害傾向が浮かび上がった。

組織がサイバー攻撃の狙いとなった不正の種類（出典：経済犯罪実態調査2018 日本分析版）

　このような状況に対して、社内でサイバーセキュリティプログラムを整備し、運用していると回答した日本企業は2016年の32％から、今回の65％へとほぼ倍増した。主なプログラムはサイバーセキュリティ規定（67％）、アプリケーションに関するセキュリティ手続き（51％）、サイバーセキュリティ専門の人材の登用と研修（41％）だった。

サイバーセキュリティプログラムの内容　出典：経済犯罪実態調査2018 日本分析版