直近3期で　IPA調査

中小企業が直近3期でIT投資をした額は、ゼロ（投資していない）が30.0％、100万円未満が37.8％と、合わせて7割近くに上ることがわかった。情報処理推進機構（IPA）が3月31日、調査結果を明らかにした。

帝国データバンクの調べでは、企業の約3割が2月中旬〜3月中旬の1カ月間にサイバー攻撃を受けたという。同社は「ウクライナ情勢との関連も伺える」との見解を示した。

IPAの調査は昨年10〜12月、全国の中小企業4074社を対象に実施。情報セキュリティ対策では、直近3期でゼロが33.1％、100万円未満が49.2％だった。投資しない理由で最も多いのは「必要さを感じない」で40.5％となった。「費用対効果が見えない」は24.9％、「コストがかかり過ぎる」は22.0％だった。

2020年度の1年間で、「情報セキュリティ被害にあっていない」と回答した企業は84.3％に上った。コンピュータウイルスへの感染や、情報漏えいなどのトラブル、DDoS攻撃などのサイバー攻撃といった被害は、合計で5.7％だった。

IPAは、2020年度に中小企業1117社に設置した機器が検知した、社外からの不審なアクセスは18万件を超えており、「対策実施状況を踏まえると、サイバー攻撃を認識できていない可能性も否定できない」と指摘している。

「1カ月以内に攻撃受けた」が3割

帝国データバンクは3月11〜14日に1547社を対象に調査。「直近1カ月以内にサイバー攻撃を受けた」と答えた企業は28.4％、3カ月〜1年以内の合計は7.7％で、2月に入ってから攻撃を認識した企業が急伸している。

経路の多くはeメールで、なりすましメールの送受信が目立つ。兵庫県の製造業は「不正メール受信が特にロシアのウクライナ侵攻後に多くなった。間違って開いてしまった者がいて、社内の全パソコンのアップデート処理を連日行った」と回答。帝国データバンクは「情勢の緊迫化以降、攻撃が生じていることが伺える」とした。

中小企業を経由して、大企業の情報を詐取するといった事例も出てきているという。