サイバーセキュリティクラウドは、20年10月1日から21年9月30日までに公表された不正アクセスに関する被害規模1000件以上、100万件未満の規模の個人情報漏えい事案を業界別に比較した調査レポートを10月29日に発表した。
この調査では合計78件を対象とし、発生した個人漏えい事案を、公表した企業の情報に基づき、メーカー、小売、サービス・インフラ、ソフトウェア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体と八つの業界に分類している。
今回の調査対象期間で発生した78件の不正アクセスによる個人情報漏えい事案のうち、「サービス・インフラ」業界と「小売」業界でそれぞれ18件ずつ発生していた。また、情報漏えい事案の多かった上位三つの業界(サービス・インフラ、小売、メーカー)については、昨年に同様の条件で実施した「2019年10月~2020年9月間の不正アクセスによる個人情報漏洩事案に関する調査レポート」(2020年調査)で「小売」が第1位(24.0%)、「サービス・インフラ」が第2位(22.0%)であったものの、大きな変動がなかった。
調査対象事案の中で情報の漏えい元が上場企業(グループを含む)である事案の割合を算出したところ、事案が発生した企業のうち、未上場企業が約8割、上場企業が約2割となった。
未上場企業で発生した事案を、情報漏えい事案の多かった「サービス・インフラ」、「メーカー」、「小売」の3業界で比較すると「小売」が最も多くなり、事案の8割以上が未上場企業で発生しているという結果になった。
今回の調査結果を業界別で見ると「サービス・インフラ」、「小売」が高く、新型コロナの影響により巣ごもり需要が増加しサービス利用者数が急増し標的になったと考えられる。経済産業省が7月に発表した調査によると、20年の日本国内の消費者向けおよび企業間のEC市場規模は前年に比べて19兆3000億円(前年19兆4000臆円、前年比0.43%減)とほぼ横ばいであるものの、「旅行サービス」「飲食サービス」「チケット販売」の市場規模は大きく縮小し、物販系分野、デジタル系分野の市場規模は大幅に拡大した。
このように、対面でのビジネスからオンライン、デジタルへ急速にシフトする企業が増加するとともに、サイバー攻撃も増加、多様化の傾向にある。新規参入企業であってもサイバー攻撃の標的となっており、不正アクセスの被害を被るとブランド毀損や信頼喪失のみならず、被害の調査のため予期せぬ費用が発生したり、場合によって損害賠償を負担することもある。さらに、改正個人情報保護法の施行が22年4月1日に決定し、自社のサイバーセキュリティ対策の見直しが迫られる状況といえる。
この調査では合計78件を対象とし、発生した個人漏えい事案を、公表した企業の情報に基づき、メーカー、小売、サービス・インフラ、ソフトウェア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体と八つの業界に分類している。
今回の調査対象期間で発生した78件の不正アクセスによる個人情報漏えい事案のうち、「サービス・インフラ」業界と「小売」業界でそれぞれ18件ずつ発生していた。また、情報漏えい事案の多かった上位三つの業界(サービス・インフラ、小売、メーカー)については、昨年に同様の条件で実施した「2019年10月~2020年9月間の不正アクセスによる個人情報漏洩事案に関する調査レポート」(2020年調査)で「小売」が第1位(24.0%)、「サービス・インフラ」が第2位(22.0%)であったものの、大きな変動がなかった。
調査対象事案の中で情報の漏えい元が上場企業(グループを含む)である事案の割合を算出したところ、事案が発生した企業のうち、未上場企業が約8割、上場企業が約2割となった。
未上場企業で発生した事案を、情報漏えい事案の多かった「サービス・インフラ」、「メーカー」、「小売」の3業界で比較すると「小売」が最も多くなり、事案の8割以上が未上場企業で発生しているという結果になった。
今回の調査結果を業界別で見ると「サービス・インフラ」、「小売」が高く、新型コロナの影響により巣ごもり需要が増加しサービス利用者数が急増し標的になったと考えられる。経済産業省が7月に発表した調査によると、20年の日本国内の消費者向けおよび企業間のEC市場規模は前年に比べて19兆3000億円(前年19兆4000臆円、前年比0.43%減)とほぼ横ばいであるものの、「旅行サービス」「飲食サービス」「チケット販売」の市場規模は大きく縮小し、物販系分野、デジタル系分野の市場規模は大幅に拡大した。
このように、対面でのビジネスからオンライン、デジタルへ急速にシフトする企業が増加するとともに、サイバー攻撃も増加、多様化の傾向にある。新規参入企業であってもサイバー攻撃の標的となっており、不正アクセスの被害を被るとブランド毀損や信頼喪失のみならず、被害の調査のため予期せぬ費用が発生したり、場合によって損害賠償を負担することもある。さらに、改正個人情報保護法の施行が22年4月1日に決定し、自社のサイバーセキュリティ対策の見直しが迫られる状況といえる。