is702
ニュース

国内で深刻化する「情報漏えい」「ランサムウェア」「ビジネスメール詐欺」

2017/09/14

トレンドマイクロは9月13日、「国内法人組織におけるセキュリティ実態調査」2017年版の結果を公開しました。あわせて公式ブログで「国内におけるサイバー攻撃被害の実態があきらかに - ランサムウェアもビジネスメール詐欺も被害は深刻」と題する記事を公開しました。

この調査は、セキュリティ被害と対策状況について、法人組織における情報セキュリティ対策の意思決定者・意思決定関与者を対象に行われたもので、民間企業:1,100人、官公庁自治体:261人、計1,361人から回答がありました(調査期間:2017年6月27日~6月30日)。

まず、2016年一年間に何らかの「重大被害」を経験した法人組織は、全体の41.9%でした。「重大被害」とは、「ウイルス感染」「不正サイトへのアクセス」等の被害に加え、その結果として「情報漏えい」「システム・サービスの停止」といった二次被害、三次被害を経験していることを意味します。

被害内訳では、1位「従業員・職員に関する個人情報の漏えい」14.2%、2位「顧客に関する個人情報の漏えい」10.0%、3位「業務提携先情報の漏えい」8.1%の順となっています。ほぼ3分の1の法人組織が、何らかの情報漏えい・流出被害を経験していました。2016年からマイナンバー制度が開始、2017年5月から改正個人情報保護法が施行される一方で、情報漏えいの現状はまだまだ深刻だと言えます。

また、被害内訳の4位には「ランサムウェアによるデータ暗号化」7.6%がランクインしています。今年に入ってから「WannaCry」「Petya」といった脅威が世界的に発生しましたが、日本国内においても、急速な勢いでランサムウェア被害が拡大していることがわかります。とくにランサムウェア感染は、自社データが使えなくなる等、根本的な業務運営に影響を与える重大被害だと言えるでしょう。

これら以外では、11位「取引先を装った金銭詐欺」4.7%、12位「経営幹部・上層部を装った金銭詐欺」3.6%の、いわゆる「ビジネスメール詐欺(BEC)」が目立ちます。合計では8%を超え、上位に迫る勢いとなっています。

こうした重大被害の結果、組織における年間被害額は、過去最高の「平均2億3177万円」(対前年比10%増)と算出されています。なお、重大被害を経験した組織のうち、年間被害額が1億円を超えていた組織は29.5%でした。こうした現状に対し、セキュリティ予算を増加する企業も半数近くありますが、経営層・上層部の理解・関与、法規制ガイドラインへの対応等、まだまだ出遅れている現状が、その他の回答から浮き彫りとなっています。

「法人組織におけるセキュリティ実態調査2017年版」の詳細な報告書は、トレンドマイクロのサイトよりダウンロード可能です。




重大被害を経験している法人組織の割合(n=1,361)<br />

重大被害を経験している法人組織の割合(n=1,361)



  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ