画像:JNSA(日本ネットワークセキュリティ協会)「2017年 情報セキュリティインシデントに関する調査報告書」より

JNSA(日本ネットワークセキュリティ協会)のセキュリティ被害調査ワーキンググループは2018年6月13日、情報漏洩の平均想定被害額などを取りまとめたレポートを発表しました。

同調査報告はインシデントを起こした組織の業種や人数、原因等に独自の算出方式を組み合わせ、想定損害賠償額を算出することで分析情報としてまとめたもの。

2017年中に発生した合計386件のインシデント情報をベースに作られており、情報漏洩インシデントの現状確認に役立つ資料です。

平均賠償額や漏洩人数は?

JNSAの調査によると、2017年1月~2017年12月に発生した主なインシデントは合計386件。

想定される合計賠償額はなんと1,914億2,742万円を数え、1件あたりの平均想定被害額は5億4,850万円となりました。また、漏洩被害人数は合計519万8,142人であり、このうち1件あたりの漏洩人数は1万4,894人であることも判明。

漏洩件人数は2016年度と比べ落ち着いているものの、中小企業にとっては致命的な数値。想定損害賠償額は高く、未だ予断を許さない状況です。

最も多く生じた漏洩原因は?

2017年中に生じた最も多くの漏洩原因はメール送信の際の設定ミスなどによる「誤操作」です。

これにUSBメモリなどの紛失事案(2位)、不正アクセス(3位)と続き、管理ミス(4位)や不正な情報持ち出し(5位)と続いています。

いずれも警戒すべき事案ではありますが、明確な悪意を以って行われことが多い不正アクセスや不正な情報持ち出しは要注意。サイバー攻撃は高度化の一途を辿っており、多くの被害額を生み出す可能性を内包しています。

どんな業種が狙われる?

漏洩インシデントを業種別にまとめた資料によると、インシデントを受けた企業・組織は下記の通り。

  1. 公務:110件
  2. 教育・学習支援:60件
  3. 卸売り・小売:33件
  4. 情報通信:30件
  5. 金融・保険:27件

特に政府関連組織がターゲットになるケースが多く、国家的な関与が疑われるサイバー攻撃も増えています。

また、強固なセキュリティに守られている情報通信・金融関係企業への侵入を試みる攻撃者も増えており、企業にとって大きな脅威。2018年はフィンテック関連業へのサイバー攻撃も確認されており、特に強い警戒が必要と考えられます。

参照JNSA(日本ネットワークセキュリティ協会)「2017年 情報セキュリティインシデントに関する調査報告書」

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。