Jan 16, 2021

サイバー犯罪の検挙件数 2019、サイバー攻撃実態や被害事例まとめ

サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)(2020/02/10)

https://scan.netsecurity.ne.jp/article/2020/02/10/43659.html

『サイバー犯罪の検挙件数は、2012年から増加傾向にあり、2019年は9,542件と前年比で5.6%、過去5年間で17.9%増加している。

 SNSに起因する事犯の18歳未満の被害児童は、過去最多の2,095人。2013年以降増加傾向 ..』


全国の企業におけるサイバー攻撃実態や被害事例とりまとめ(経済産業省)(2020/06/17)

https://scan.netsecurity.ne.jp/article/2020/06/17/44212.html

『サイバー攻撃による昨今の被害の特徴として、「標的型攻撃の更なる高度化」「サプライチェーンの弱点への攻撃」「不正ログイン被害の継続的な発生」の3つを挙げて説明 ..』


昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました (2020/06/12)

https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html

①昨今のサイバーセキュリティに係る状況:日々高度化するサイバー攻撃への継続的な対応が肝要に

特徴として、「標的型攻撃の更なる高度化」、「サプライチェーンの弱点への攻撃」及び「不正ログイン被害の継続的な発生」の3つ


②「サイバーセキュリティお助け隊」で対応したサイバー攻撃事例:中小企業もサイバー攻撃の対象となっている実態が改めて浮き彫りに

1,064社が参加した本実証事業では、全国8地域で計910件のアラート(中小企業におけるサイバー事案の可能性)が発生しました。そのうち、重大な事案の可能性ありと判断し、対処を行った件数は128件あり、なかには、対処を怠った場合の被害想定額が5,000万円近くになる事案もありました。


③サプライチェーン全体のセキュリティ確保のために求められる行動

企業が担うべき責任は自らの事業継続の確保に留まりません。サプライチェーンのセキュリティを確保する責任や、企業が負っている社会的な責任、例えば安全保障環境に大きな影響を与える可能性があるため適切な管理が法令で求められている機微技術情報の管理責任など、様々なものが考えられます。


本報告書では、こうした責任を果たすために企業が取るべきアクションとして、

 ①サプライチェーン共有主体間での高密度な情報共有、

 ②機微技術情報の流出懸念時の経済産業省への報告、

 ③適切な場合における(事案の)公表の

3つを提示しています。

同時に、中小企業を含めたサプライチェーン全体のサイバーセキュリティ対策の強化のために、中小企業のサイバーセキュリティ対策の取組の可視化を検討していく旨も提示しています。』


「ウイルスに感染すると,大手企業では1億3000万円の損失に」---IPA (2006/11/30)

https://xtech.nikkei.com/it/article/NEWS/20061130/255452/

『情報処理推進機構(IPA).. 

(2005年の)1社あたりの年間ウイルス被害額は,中小規模企業では430万円,大手・中堅企業では1億3000万円 ..

被害額は,企業へのアンケート結果と,独自に作成した被害額算出モデルを用いて推計した。 .. 「二次的被害額」は含まれない。 

2005年1月から12月の1年間に「ウイルスに感染したことがある」と回答したのは15.6%,「感染していないが発見したことはある」が53.4%,「発見も感染もしていない」は29.9%だった(1.1%は無回答)。』


企業のセキュリティインシデント被害額、4年連続で2億円を超える(トレンドマイクロ)(2019/10/16)

https://scan.netsecurity.ne.jp/article/2019/10/16/43081.html

『「法人組織におけるセキュリティ実態調査 2019年版」を発表 ..

国内法人組織の36.3%が2018年4月から2019年3月の1年間にセキュリティインシデントに起因した重大被害を経験 ..

前年の調査結果の42.3%から改善 ..

原因究明を目的とした調査費用や、改善策の導入、損害賠償といった、さまざまな事後対応費用を含む年間被害額は平均2.4億円となり、4年連続で2億円を超えた。


重大被害の上位は、1位が「従業員・職員に関する個人情報の漏えい」(13.6%)、2位が「顧客に関する個人情報の漏えい」(9.9%)、3位が「業務提携先情報の漏えい」(7.3%)と、昨年と同様の結果となっている。また、今年は新たに「技術情報」「事業戦略に関する情報」の漏えいについても上位にある。


セキュリティ上の脅威を事業継続・組織運営を脅かすリスクとして認識している経営層・上層部の割合はわずかに増加(全体の34.6%、前年31.4%)したが改善は見られていない。また、経営層・上層部のセキュリティ対策への関与について「十分関与している」と答えた割合は25.4%にとどまり、経営層がセキュリティに十分関与できていない状況が続いている。』


No comments: