攻撃者は標的企業の 規模を問わない

攻撃者は標的企業の
規模を問わない
企業への攻撃は、まっさらなキャ
ンバスにペンキをぶちまけるよ
うに無差 別に実行され、規模に
は関係ないようです。攻 撃 者に
とって重要なのは、利益を得られ
るかどうかです。
過去 5 年間を見ると、
従業員数 250 人未満の
企業への攻撃が着実に増加しています。
従業員数
大規模企業 2,500 人超
中規模企業 251 ∼ 2,500 人
小規模企業（SMB）1 ∼ 250 人
スピアフィッシング攻撃の標的となった
企業の規模別割合
2011 年
2012 年
2013 年
2014 年
50%
50
39%
39%
41%
41
19%
19%
31%
31%
2015 年
100%
50%
50
%
%
32
32%
18%
18%
%
0
31%
31
%
25%
25
%
22
22%
30
30%
34%
34
%
43
43%
%
%
%
サイバー攻撃の標的はこれまでずっと大規模企業
でしたが、現在はあらゆる規模の企業が標的型攻
撃の対象です。事実、従業員を標的とするスピア
フィッシング攻撃の件数は 2015 年に 55% 増加し
ました。
2013 年
2014 年
2015 年
779
841
1,305
+91%
+8%
+55%
%
35
35%
%
2015 年
スピアフィッシング攻撃による
組織規模別のリスク率
企業あたりの
攻撃回数
3.6
2.2
2.1
リスクの確率
（%）
38%
15%
3%
2.7 社中
1社
6.8 社中
1社
40.5 社中
1社
リスクの確率
レポートを読む