過去1年以内にサイバー攻撃を受けた経験への回答（トレンドマイクロ提供）

また、攻撃を受けたことがある304名を対象にした、受けた攻撃の手法への質問では「DDoS攻撃」（24.1％）との回答がトップで、「OS（基本ソフト）の脆弱性を突く攻撃（23.6％）」「ミドルウェアの脆弱性を突く攻撃（18.6％）」「ウェブアプリケーションの脆弱性を突く攻撃（12.9％）」と続いた。

回答で2位、3位となったOS、ミドルウェアの脆弱性を狙った攻撃への対策となる「侵入防御システム（IPS）」や「侵入検知システム（IDS）」の導入の有無については、17.1％（106名）が「導入していない」と回答。導入しているか分からないと回答した20.5％も含めると、37.6％がIPSやIDSを未導入・不明確という状況であることが明らかになった。

IPS、IDSの導入有無についての回答（トレンドマイクロ提供）

「導入していない」と答えた106名に理由を尋ねると、「自社のセキュリティ対策で十分と考えているため（45.3％）」と回答。次いで「今までに攻撃を受け被害が発生した経験がないため（36.8％）」となった。「コスト削減でIPS、IDSの導入を見送った」と回答した人も17.9％いた。

一方、サイバー攻撃による被害では「受けたことがある」と回答した304名のうち、7割を超す227名が、実害を受けたと回答。具体的には、4割を超える42.7%が「顧客のログイン情報（IDとパスワード）の漏えい」が42.7％で1位となった。

サイバー攻撃による被害についての回答（トレンドマイクロ提供）

そのほかでは「顧客の個人情報（住所、メールアドレス、電話番号など）の漏えい（40.5％）」「顧客のクレジットカード情報（カード番号、カード名義、有効期限など）の漏えい（28.6％）」などの被害を受けたという。

さらに、サイバー攻撃で「実害があった」と回答した227名を対象に総被害金額を聞いたところ「100万円未満」が22.5％と一番多かった。その一方で、「1000万円以上の実害」と回答した担当者が32.9％いることも明らかになった。

サイバー攻撃による総被害金額の回答（トレンドマイクロ提供）

「総被害金額」は、サイバー攻撃で影響のあったシステムの復旧、システム停止中の業務効率低下、売上機会の損失といった直接被害に加え、再発防止策の費用、イメージ損傷など二次的な被害の費用が含まれる。