日本ネットワークセキュリティ協会がサイバー攻撃被害組織アンケートの調査報告書を発表

■はじめに

今回は日本ネットワークセキュリティ協会(以降JINSA)が2023年10月に発表した、サイバー攻撃被害組織のアンケート調査についてまとめて行きたいと思います。

調査結果の詳細につきましては以下をご覧ください。

NPO日本ネットワークセキュリティ協会 報告書・公開資料 (jnsa.org)

 

■調査報告書のポイント

調査結果を見たうえで重要なポイントを以下にまとめました。

1.「ランサムウェア感染」、「エモテット感染」、「ウェブサイトからの情報漏洩」が、サイバー攻撃の7割を占めている

2.近年「ランサムウェア感染」、「エモテット感染」が拡大している

3.被害組織の大多数が中小企業

4.ランサムウェア感染組織の平均被害額:2,386万円

5.エモテット感染組織の平均被害額:1,030万円

6.ウェブサイトからの情報漏洩被害組織の被害金額 

 クレカ情報及び個人情報の漏洩:3,843万円  個人情報のみ:2,955万円

 

■調査報告書の感想

最近サイバーセキュリティ被害に関するニュースを見ていると、

ランサムウェアによる中小企業への攻撃が多いと感じていましたが、その通りの結果となりました。

大手企業よりも中小企業のほうが、セキュリティ対策にかける金額が低いことから狙われやすいとも考えられます。

第3節 情報セキュリティリスク (meti.go.jp)

 

また、調査結果を見るとサイバー攻撃被害を受けると当然のように数千万の被害が数値上判明しましたたが、

数値上の被害だけでなく、会社の信用やその対策費用等含めれば被害金額はそれを上回ります。

サイバー攻撃を受けた際にかかる被害金額や会社の信用のことを考えると、セキュリティ対策費用にかけることも重要です。

あくまでセキュリティ対策にかける費用は「投資」ということになってしまい、

それにお金を出すことは躊躇する観点であるとも思いますが、ぜひこの調査結果をもとに自社のセキュリティ対策を見直してみてはいかがでしょうか。

 

■標的型メール攻撃訓練について

弊社では標的型メール攻撃訓練サービスを提供しております。

疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「」の強化を行います。

標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。

標的型メール攻撃訓練サービス | パーソルプロセス&テクノロジー (persol-pt.co.jp)

 

 

 

 

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください