犯罪グループが企業に架電し、インターネットバンキングの更新手続きを装ってメールアドレスを聞き出し、後にフィッシングメールを送るといった“ボイスフィッシング”など、企業を標的としたサイバー犯罪や詐欺の脅威は増している。2025年10月にトビラシステムズが実施した調査では、企業の7割以上がインシデントを経験しているという。こうした実態に対し、企業の経営陣や従業員はどのように捉えているのだろうか。今回は、サイバー犯罪や詐欺に関する調査結果を紹介する。
約6割の経営者が自社のサイバー犯罪対策に不安を感じている
トビラシステムズは、2025年10月2日~3日、全国の25歳~70歳の会社役員の男女960人、全国の25〜65歳の公務員、会社員の男女965人を対象に、サイバー犯罪や詐欺に関する意識調査を行った。
経営陣を対象に、業務で使用する端末に対して詐欺やサイバー犯罪への対策を行っているか尋ねたところ、パソコンについては55.0%、スマートフォンなどのモバイル端末については39.0%が「対策を行っている」と回答した。いずれの端末でも、主な対策として「ウイルス対策ソフトの導入」や「定期的な注意喚起」が挙げられた。
さらに、「自社のサイバー犯罪や詐欺への対策は万全だと言えますか?」と尋ねたところ、「そう思わない(18.5%)」「どちらかというとそう思わない(44.2%)」を合わせて、約6割の経営陣が自社の備えに不安を抱いていることがわかった。一定のセキュリティ対策を実施しているにもかかわらず、半数以上の経営陣が不安を抱えており、企業の対策には改善の余地があると考えられる。
約4割の従業員に「自分は大丈夫」という油断意識
半数以上の経営者が自社のセキュリティ対策に不安を感じていることがわかったが、従業員はどのように感じているのだろうか。
「ご自身はサイバー犯罪や詐欺の被害に遭う可能性は低いと思いますか?」と尋ねたところ、「そう思う(8.6%)」「どちらかというとそう思う(32.8%)」を合わせて、約4割が被害に遭う可能性が低いと感じていた。
実際にインシデントを経験した人に対し、被害を会社へ報告したかと尋ねると、約7割が「していない(72.8%)」と回答。その理由としては、「報告が面倒だった(35.5%)」「大したことではないと思った(33.5%)」などが多く、被害を軽視する意識がうかがえる結果となった。
経営陣が自社の対策に不安を抱く一方で、従業員の間では被害を過小評価する傾向が見られ、両者の意識のギャップが明らかになった。組織全体の防御力を高めるには、サイバー犯罪や詐欺に関する教育を通じて、経営層と従業員双方の意識改革を進めることが求められる。
出典:【トビラシステムズ株式会社】
※サムネイル画像(Image:Shutterstock.com)
