SecurityInsight | セキュリティインサイト

サイバーセキュリティクラウド、2019年10月〜2020年9月の1年間の不正アクセスによる個人情報漏洩事案に関する調査レポートを発表

サイバーセキュリティクラウドは10月12日、2019年10月1日から2020年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表した。 サイバーセキュリティクラウドは10月12日、2019年10月1日から2020年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表した。その概要は以下のとおり。 個人情報漏洩事案が最も多かったのは小売業界で全体の24%、次いでサービス、インフラ業界が22%、メーカー業界で18%となった。その一方で、金融業界における漏洩事案は6%に留まっている。 上場企業(グループを含む)が占める割合では、事案が発生した企業のうち、約43%が上場企業において発生していることが分かっている。なかでもメーカー業界の上場企業割合が最も高く67%、次いでソフトウェア・通信業界が50%、サービス・インフラ業界が45%と続いた。 業界別の個人情報漏洩件数では、個人情報漏洩事案の数と比例して小売業界で最も多く926,002件、次いでメーカー業界で594,753件、サービス・インフラ業界で338,618件と続いた。 今回の調査結果では、漏洩事案における上場企業と非上場企業の割合を見るとメーカー業界が最も高く、上場企業であっても不正アクセスへの対策が不十分な可能性があると言え、子会社などを含めたグループ全体での対策強化が必要と考えられる。 その一方で小売業では、上場企業の割合が25%に留まっているものの、被害事案は最も多い結果となり、セキュリティ対策が十分でない非上場企業が被害にあうケースが多いことが分かった。小売業界においては自社でECサイトを運営し顧客情報を扱うケースも多く、サイバー攻撃の標的となる可能性がある。 決済サービスなどの脆弱性が注目される金融業界においては、他の業界と比較して事案の数や漏洩件数は圧倒的に少なかった。   関連リンク プレスリリース