サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サイバー攻撃による損害額はいくらなのか?



サイバー攻撃によりインシデントが発生、貴方は何をすればいいのか
そして、企業が受けた損額とその金額は

インシデントが発生した場合の対応

サイバー攻撃とはマルウェア感染の他に、DoS攻撃によりシステムをダウンさせたり、ウェブサイトを改ざんなどがあります。また、従業員による顧客データの持ち出しやうっかりミスによる情報の流出なども含まれます。

これらのインシデントが発生した場合の対応すべきことについて、インシデント発生から順を追ってまとめました。

対応 具体的内容
攻撃の検知・報告 攻撃の兆候を検知
社内責任者への報告
対応方針の決定
損害拡大の防止 端末・ネットワークの遮断
情報の隔離
サービス・取引の停止
損害状況の把握 原因の調査
影響範囲の確認
被害状況の調査・保存
社内告知
顧客・取引先対応 顧客・取引先の被害状況確認
公開・届け出 顧客・取引先への連絡
関係機関への届出
Webでの公開
専用窓口の開設
復旧・再開 システム・データの復旧
サービスの再開
二次被害の防止 情報漏洩による二次被害対策
漏洩した情報の回収
風評対策
再発の防止 報告書の作成
システム・ポリシー・運営体制の見直し・実施

サイバー攻撃による損害

サイバー攻撃による損害は、会社や売上の規模が大きいと相対的に高くなります。インシデント発生直後には顧客や取引先への謝罪費用やシステムの対応費用と同時にサービス停止による売上の減少が発生します。さらに、サービスを再開した後も、ブランドイメージの回復などに長期間の投資が必要になります。

サイバー攻撃による損害の詳細は下記の通りです。

損害の種類 具体的内容
直接の金銭損害 ランサムウェアの身代金
ネットバンク口座からの盗難
調査費用 原因の調査・解析・保全までのフォレンジック費用
被害状況の調査
社内工数の増加 対応策検討
システム対応
顧客・取引先対応、専用窓口の開設・運営
事故の公開費用 ウェブページ制作
記者会見
顧客・取引への連絡、マスコミ対応
謝罪・損害賠償・法廷費用 個人・顧客・引先情報などの流失による謝罪・賠償
売上の減少 サービス・取引の停止
ブランド・サービスイメージ回復に必要な宣伝
風評対策
罰金・制裁金の支払い 個人情報保護法・GDPR・社内犯罪の場合の罰金
会社価値の低下 株価の下落
金融機関からの借入金利の上昇
保険金額の上昇
システム運用費用 システム・データの隔離・復旧費用
サービスシステムの再開
システムの改善費用 再発防止システムの検討・導入

過去の事例で発生した損害金額

2021年8月には過去最大級のサイバー攻撃による資産流失事故として、暗号資産(仮想通貨)のサービスを手がけるポリ・ネットワークは、ハッカーのサイバー攻撃を受けて600億円を超る暗号資産が不正流出しています。また、2021年1月~4月に発生した不正アクセスによる個人情報の流失では恋活・婚活マッチングアプリ「Omiai」の会員情報171万件が漏洩しました。

いずれもニュースとして大々的に報道されていますが、身近な事例として、JNSA(日本ネットワークセキュリティ協会)が発行している「インシデント損害額 調査レポート2021」では、被害対策に掛かった費用例が具体的に報告されています。

インシデント内容 費用例 具体的内容
軽微なマルウェア感染 600万円 調査費用500万円
再発防止策100万円
ECサイトからクレジットカード情報が漏洩 9,490万円 ECサイト停止10万円
調査費300万円
法律相談50万円
コールセンター1,080万円
お詫び650万円
ECサイトの再構築800万円
利益損害3,000万円
賠償損害3,600万円
大規模なマルウェア感染 4億2,600万円 調査費1億円
PCの入替1.5億円
再発防止策5,000万円
利益損害1.26億円

参照インシデント損害額調査レポート 2021年版(インシデント被害調査ワーキンググループ)/JNSA

再発防止のポイント

最後に、再発防止のポイントは以下の通りです。

再発防止策 具体的対策案
システムの見直し 次世代エンドポイントプロテクション、次世代ファイアーウォール
ルール・教育の見直し セキュリティポリシー、操作マニュアル、セキュリティ説明会
施設や端末の見直し パソコンやサーバーの施錠、セキュリティ区画、入退室管理、監視カメラ
損害リスクの回避 サイバー保険への加入
組織・体制の見直し 危機管理室(CSIRT)、危機管理広報、クライシスマネジメント

『次世代ファイアウォールバイヤーズガイド』のダウンロードはこちらから

このバイヤーズガイドは、次に導入するファイアウォールを検討する際に、ベンダーへの確認事項を具体的にまとめた資料です。貴社にとって最適なソリューションを選択できるように作成されており、ファイアウォールの購入で後悔しないことを目的にしています。

株式会社アクシス

  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。