無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：JNSA（日本ネットワークセキュリティ協会）「2017年 情報セキュリティインシデントに関する調査報告書」より

JNSA（日本ネットワークセキュリティ協会）のセキュリティ被害調査ワーキンググループは2018年6月13日、情報漏洩の平均想定被害額などを取りまとめたレポートを発表しました。

同調査報告はインシデントを起こした組織の業種や人数、原因等に独自の算出方式を組み合わせ、想定損害賠償額を算出することで分析情報としてまとめたもの。

2017年中に発生した合計386件のインシデント情報をベースに作られており、情報漏洩インシデントの現状確認に役立つ資料です。

平均賠償額や漏洩人数は？

JNSAの調査によると、2017年1月～2017年12月に発生した主なインシデントは合計386件。

想定される合計賠償額はなんと1,914億2,742万円を数え、1件あたりの平均想定被害額は5億4,850万円となりました。また、漏洩被害人数は合計519万8,142人であり、このうち1件あたりの漏洩人数は1万4,894人であることも判明。

漏洩件人数は2016年度と比べ落ち着いているものの、中小企業にとっては致命的な数値。想定損害賠償額は高く、未だ予断を許さない状況です。

最も多く生じた漏洩原因は？

2017年中に生じた最も多くの漏洩原因はメール送信の際の設定ミスなどによる「誤操作」です。

これにUSBメモリなどの紛失事案（2位）、不正アクセス（3位）と続き、管理ミス（4位）や不正な情報持ち出し（5位）と続いています。

いずれも警戒すべき事案ではありますが、明確な悪意を以って行われことが多い不正アクセスや不正な情報持ち出しは要注意。サイバー攻撃は高度化の一途を辿っており、多くの被害額を生み出す可能性を内包しています。

どんな業種が狙われる？

漏洩インシデントを業種別にまとめた資料によると、インシデントを受けた企業・組織は下記の通り。

1. 公務：110件
2. 教育・学習支援：60件
3. 卸売り・小売：33件
4. 情報通信：30件
5. 金融・保険：27件

特に政府関連組織がターゲットになるケースが多く、国家的な関与が疑われるサイバー攻撃も増えています。

また、強固なセキュリティに守られている情報通信・金融関係企業への侵入を試みる攻撃者も増えており、企業にとって大きな脅威。2018年はフィンテック関連業へのサイバー攻撃も確認されており、特に強い警戒が必要と考えられます。

参照JNSA（日本ネットワークセキュリティ協会）「2017年 情報セキュリティインシデントに関する調査報告書」