帝国データバンクが発表した「サイバー攻撃に関する実態アンケート調査」結果(有効回答数1251社)によると、直近1年以内でサイバー攻撃を受けたこと(可能性がある場合も含む)の有無は、8.6%の企業で「1ヵ月以内に受けた」と回答した。「1ヵ月超から1年以内に受けた」企業(15.6%)と合計すると『1年以内に受けた』企業は24.2%となった。また「過去に受けたが、1年以内に受けていない」企業は10.6%となった。
企業からは「取引先を装ったメール受信によるウイルス感染」(野菜小売)との声があるように、不正メール受信によるウイルス感染被害が多くみられる。他方、企業の約半数が「全く受けたことがない」(50.4%)と回答。しかし、企業からは「ウイルス対策ソフトの搭載や社内への注意勧告を行っている程度で、対策には不安がある」(金型・同部分品・付属品製造)との声が寄せられており、どの程度の対策が必要か戸惑う様子もうかがえた。
2022 年3月に実施した同様の調査と比較すると、サイバー攻撃を「1ヵ月以内に受けた」企業は▲19.8 ポイント減(3月調査[2022年2月中旬~3月中旬の状況]:28.4%→10月調査[同年9月中旬~10月中旬の状況]:8.6%)となった。3月調査時点では、2月24日から始まったロシアのウクライナ侵攻の直後においてサイバー攻撃が特に多発していたとみられる。
直近のサイバー攻撃を受けた際に支出した金額は、「0円(サイバー攻撃を受けたが支出はない)」が 77.9%で最も高かった。次いで、「100万円未満」が15.1%で続いた。企業からは、「ウイルス感染目的と思われる不正メール・不正アクセスを受けたが、セキュリティソフトにより水際で遮断。これまで実被害はないが、複数回に渡りアクセスされている」(工業用ゴム製品製造)といった声が挙がっていた。
こうしたなか、政府は中小企業のサイバーセキュリティ対策を促すために、中小企業を対象に設けている「IT導入補助金」に新たな補助枠として、「セキュリティ対策推進枠」を2022年度より新設した。帝国データバンクは、「企業はこのような政府の補助金制度を活用して対策を強化するとともに、官民が一体となってサイバーセキュリティ対策に関する情報を効果的に発信していくことも肝要となろう」とコメントしている。
同調査結果は