サイバーセキュリティクラウド、不正アクセスによる個人情報漏洩事案に関する調査レポート(2021年版)を発表
- 2021/11/04 10:00
- SecurityInsight
サイバーセキュリティクラウドは10月29日、2020年10月1日から2021年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を、業界別に比較した調査レポートを発表した。
今回の調査では78件の不正アクセスによる個人情報漏洩事案を対象とし、発生した個人漏洩事案を、公表した企業の情報に基づき、メーカー、小売、サービス・インフラ、ソフトウェア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体の8つの業界に分類している。その概要は以下のとおり。
●昨年に続き「サービス・インフラ」「小売」業界での被害事案が多い傾向に
78件のうち、「サービス・インフラ」業界と「小売」業界でそれぞれ18件ずつ発生していた。情報漏洩事案の多かった上位3つの業界(「サービス・インフラ」「小売」「メーカー」)については、昨年に同様の条件で実施した「2020年版」では、「小売」が第一位(24.0%)、「サービス・インフラ」が第二位(22.0%)であったものの、大きな変動はなかった。
●被害の約8割が未上場企業、特にセキュリティ対策を施していない小売業界の企業は注意
調査対象事案のうち、情報の漏洩元が上場企業(グループを含む)である事案の割合を算出したところ、事案が発生した企業のうち、未上場企業が約8割、上場企業が約2割となった。未上場企業で発生した事案を、情報漏洩事案の多かった「サービス・インフラ」「メーカー」「小売」の3業界で比較すると「小売」が最も多くなり、事案の8割以上が未上場企業で発生していた。