JNSA サイバー攻撃の被害組織への調査からの分析を発表

～増える中小企業での被害。被害の大きさもより大きく～

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）、調査研究部会インシデント被害調査ワーキンググループは、サイバー攻撃被害組織アンケート調査（速報版）を発表した。

インシデント被害調査ワーキンググループ（以下「本WG」）は、2021年に「インシデント損害額調査レポート」を公開している。このレポートは、インシデント発生時の各種対応等によって実際に生じるコスト（損害額・損失額）について各種対応のアウトソーシング先である各事業者への調査により明らかにしてきた。

この度、本WGでは、国内のサイバー攻撃の被害組織において実際に生じたコストを調査するため、2017年1月から2022年6月までの5年半に新聞やインターネットメディアなどの報道等がなされた、国内で発生したサイバー攻撃情報を収集し、被害組織の情報を調査・リストアップ、さらにその被害組織にアンケート調査を行った。エモテット感染、ランサムウェア感染等、サイバー攻撃の種別ごとの損害額などの一次分析が終了したことから、今般これを速報版として公表した。

レポートでは、国内被害組織の件数、サイバー攻撃の種別構成（年度別傾向を含む）、被害組織の国内でのマッピングなどでまとめられている。

被害組織からのアンケート結果では、ランサムウェア感染の組織被害金額は、平均2,386万円で、対応に要した期間は27.7人月となっているようだ。一方、エモテットは平均被害金額1,030万円で、対応に要した期間は2.9人月、そして、ウェブサイトからの情報漏洩で、クレジットカード情報及び個人情報の漏洩による被害額は、3,843万円となっている。

特にランサムウェアの被害は、より大きなものになる可能性があることや中小企業であっても被害額が数千万円になることもありうるため、注意が必要であるとしている。

「サイバー攻撃被害組織アンケート調査」（速報版）のダウンロードはこちらから

https://www.jnsa.org/result/incidentdamage/data/incidentdamage_20231024.pdf

是非一度、確認をしていただきたい。