2016年の1年間に、情報漏えいやランサムウェアによるデータ暗号化、金銭詐欺などの重大な被害に遭った国内の企業や自治体などが41.9%にのぼることが、コンピューター・セキュリティのトレンドマイクロの調査でわかった。
同社が2017年9月13日に発表した「法人組織におけるセキュリティ実態調査 2017年版」によると、セキュリティの年間平均被害額は前年から2127億円増えて、2億3177万円。調査開始以来、過去最高となった。
-
法人のセキュリティ被害額、平均2億円超える!
ランサムウェアの被害は7.6%
サイバー攻撃による重大被害の上位は、「従業員・職員に関する個人情報の漏えい」が14.2%で最多。「顧客に関する個人情報の漏えい」が10.0%、「業務提携先情報の漏えい」が8.1%と続き、何かしらの情報漏えいや情報の流出被害を経験している法人が31.1%にのぼった。
一方、近年猛威を振るっている、パソコンに保存されているファイルなどを暗号化して閲覧できないようにするランサムウェアによってデータ暗号化の被害に遭った法人が7.6%、取引先や経営幹部や上層部を偽ったビジネスメール詐欺による金銭詐欺の被害には7.4%の法人が遭っていることも明らかになった。
ウイルス感染や不正アクセスだけでなく、情報漏えいやサービス停止などの被害も拡大しているようすがうかがえる。
また、年間被害額が1億円を超える法人は、重大被害を経験した法人の29.4%にあたり、前年から4.1ポイント増えた。
トレンドマイクロは、「個人情報保護法や割賦販売法の改正、2018年5月施行を控えたEU一般データ保護規則(GDPR)の成立といった個人情報の取り扱いに関する動きが国内外であるなか、深刻な数値と言えます」としている。
なお、調査は6月27~30日にインターネットで実施。法人で情報セキュリティ対策の意思決定に関わる1361人(民間1100人、官公庁自治体261人)が回答した。