サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サイバー攻撃被害額の平均は5億5,000万円!JNSAがインシデント調査報告を発表



画像:JNSA(日本ネットワークセキュリティ協会)「2017年 情報セキュリティインシデントに関する調査報告書」より

JNSA(日本ネットワークセキュリティ協会)のセキュリティ被害調査ワーキンググループは2018年6月13日、情報漏洩の平均想定被害額などを取りまとめたレポートを発表しました。

同調査報告はインシデントを起こした組織の業種や人数、原因等に独自の算出方式を組み合わせ、想定損害賠償額を算出することで分析情報としてまとめたもの。

2017年中に発生した合計386件のインシデント情報をベースに作られており、情報漏洩インシデントの現状確認に役立つ資料です。

平均賠償額や漏洩人数は?

JNSAの調査によると、2017年1月~2017年12月に発生した主なインシデントは合計386件。

想定される合計賠償額はなんと1,914億2,742万円を数え、1件あたりの平均想定被害額は5億4,850万円となりました。また、漏洩被害人数は合計519万8,142人であり、このうち1件あたりの漏洩人数は1万4,894人であることも判明。

漏洩件人数は2016年度と比べ落ち着いているものの、中小企業にとっては致命的な数値。想定損害賠償額は高く、未だ予断を許さない状況です。

最も多く生じた漏洩原因は?

2017年中に生じた最も多くの漏洩原因はメール送信の際の設定ミスなどによる「誤操作」です。

これにUSBメモリなどの紛失事案(2位)、不正アクセス(3位)と続き、管理ミス(4位)や不正な情報持ち出し(5位)と続いています。

いずれも警戒すべき事案ではありますが、明確な悪意を以って行われことが多い不正アクセスや不正な情報持ち出しは要注意。サイバー攻撃は高度化の一途を辿っており、多くの被害額を生み出す可能性を内包しています。

どんな業種が狙われる?

漏洩インシデントを業種別にまとめた資料によると、インシデントを受けた企業・組織は下記の通り。

  1. 公務:110件
  2. 教育・学習支援:60件
  3. 卸売り・小売:33件
  4. 情報通信:30件
  5. 金融・保険:27件

特に政府関連組織がターゲットになるケースが多く、国家的な関与が疑われるサイバー攻撃も増えています。

また、強固なセキュリティに守られている情報通信・金融関係企業への侵入を試みる攻撃者も増えており、企業にとって大きな脅威。2018年はフィンテック関連業へのサイバー攻撃も確認されており、特に強い警戒が必要と考えられます。

参照JNSA(日本ネットワークセキュリティ協会)「2017年 情報セキュリティインシデントに関する調査報告書」


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。