１７年は国内法人の４割強が重大被害を経験、過去最高に

　これによると、国内法人組織の４２．３％が２０１７年の１年間に、セキュリティインシデントに起因した重大被害を経験。原因究明を目的とした調査費用、改善策の導入、損害賠償といった事後対応費用を含む年間平均被害額は２億１１５３万円となり、３年連続で２億円を超えた。前年から比べると２０２４万円の減少となったものの、被害額が１億円を超える法人組織が２６．２％を占めている。

　被害の内訳は、「従業員・職員に関する個人情報漏えい」（１６．２％）、「顧客に関する個人情報漏えい」（１１．２％）、「業務提携先情報の漏えい」（８．７％）が上位を占めた。他にもビジネスメール詐欺による「経営幹部・上層部を装った金銭詐欺」（４．１％）、「取引先を装った金銭被害」（３．７％）などの被害も見られた。

経営層のセキュリティ意識は依然として向上せず

　一方、サイバーセキュリティに関する問題を事業継続上、組織運営上のリスクとして「十分認識している」と回答した経営層は全体の３１．４％で、この認識の甘さが組織全体のリスク軽減やセキュリティレベル向上を妨げる要因の一つになっていると、トレンドマイクロは分析している。

　また、業種特有の環境でウイルス感染や内部犯行などのセキュリティインシデントが発生した法人組織の割合は３４％で、業界別では、医療・金融・製造などで増加傾向にあることが分かった。