- 4/1朝まで
- どなたでも有料記事が読み放題「無料開放デー」開催中!
「3社に1社が重大被害に遭い、年間の平均被害額は4年連続で2億円超」――。トレンドマイクロが2019年10月15日に公表したセキュリティー調査から、日本を襲うサイバー攻撃の実害規模が明らかになった。
同社の調査「法人組織におけるセキュリティ実態調査 2019年版」は2018年4月から2019年3月までに生じたセキュリティーインシデント(事件・事故)の被害規模と対策の実態を調べたものである。対象は日本の官公庁や自治体、企業の情報セキュリティー対策担当者1431人。同社は2014年から同様の調査を毎年実施しており、今回で6回目となる。
情報漏洩が被害の上位を占める
注目は「何らかのセキュリティーインシデントを経験した」と回答した人が57.6%に上った点だ。2社に1社が何らかのセキュリティーインシデントを経験し、さらに3社に1社に当たる36.3%の企業がインシデントによる「重大被害」に遭ったと回答している。重大被害に遭った企業の割合は従業員数が増えるほど高くなり、5000人以上の企業では50.7%に達するという結果になった。
ここでいう「重大被害」とは、サイバー攻撃や内部犯行などのセキュリティーインシデントによって発生した情報漏洩やシステム・サービスの停止、訴訟といった実害を指す。
原因究明に必要な調査や改善策の導入、損害賠償といった事後対応にかかった費用を含めた平均被害額は約2億4000万円に上った。4年連続で2億円を超える結果となった。
2018年度に発生した重大被害の内訳を見ると、トップ5に情報漏洩が並ぶ結果となった(図1)。
1位は「従業員・職員の個人情報の漏洩」(13.6%)、2位が「顧客の個人情報の漏洩」(9.9%)、3位が「業務提携先の情報の漏洩」(7.3%)だった。2018年に実施した前回調査でも、これら3つの重大被害がトップ3を占めていたという。
調査の結果、攻撃手法の変化も分かった。セキュリティーインシデントの内訳を見ると、1位は「なりすましメールの受信」(19.1%)である(図2)。前回調査でも同項目は1位(23.3%)だが、割合を4.2ポイント減らした。3位の「不正サイトへのアクセス」(12.2%)も前回は2位(16.0%)だった。こちらも3.8ポイント減った。
一方、2位の「標的型攻撃によるウイルス感染」(14.9%)は前回調査(14.4%)より0.5ポイントではあるが割合を増した。