大阪シティ信用金庫は15日、取引先中小企業を対象にした「中小企業におけるサイバーリスクへの対応状況」の調査結果をまとめた。自社がサイバー攻撃を受け、企業活動を妨害される可能性について「十分ある」と答えた企業は28・6%にとどまり、「あまりない」「ほとんどない」を合わせた71・4%が可能性は低いと認識していた。中小企業の危機意識がなお低い実態が浮かび上がった。
調査は2026年4月上旬、同金庫の取引先1400社を対象に実施し、1249社から有効回答を得た。
サイバー攻撃を受けた経験がある企業は14・7%。攻撃内容は、なりすましや詐欺メールなどの「不審メール」が96・2%と突出して多く、人の不注意を突く手口が最大の脅威となっている。次いで「ウイルス感染」が10・3%だった。
攻撃を受けた企業に被害内容を尋ねたところ、「従業員の負担増」が31・1%で最多。復旧作業や顧客対応などが現場の負担になっている。「調査費用等の発生」は14・2%で、専門業者への依頼などによるコストも発生している。一方、「特になし」は63・9%だったが、前年より6・4ポイント減少した。
実施している対策は「セキュリティソフトの導入」が66・8%で最も多く、「データの保護」が52・4%で続いた。一方、「社員教育・訓練」は22・4%、「専門部署の設置」は8・0%にとどまった。「対策なし」は17・6%で、約6社に1社が無防備な状態にある。業種別では小売業の「対策なし」が37・7%と高かった。
対策を進める上での障壁は「専任担当者が不在」が41・3%で最多。「対策費が重荷」も40・2%に上り、人材不足と費用負担が中小企業の取り組みを遅らせている。「技術的な対策や運用が困難」は33・7%、「何を優先すべきか分からない」は24・7%だった。
今後重要と考える取り組みは、「OSやソフトウエアの更新など基本的な技術対策の徹底」が59・2%、「セキュリティ製品の導入・強化」が56・2%で、ともに5割を超えた。「従業員教育の充実」も46・6%に上り、同金庫は、技術面だけでなく、従業員の意識向上や復旧手順の整備を含めた組織的な備えが必要としている。