サイバーセキュリティクラウド、2019年10月〜2020年9月間の不正アクセスによる個人情報漏洩事案に関する調査レポートを発表 〜漏洩事案、漏洩件数ともに小売業界が最多〜
[20/10/12]
提供元:PRTIMES
提供元:PRTIMES
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長:大野 暉、以下「当社」)は、2019年10月1日から2020年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表いたします。
■個人情報漏洩事案数の業界別割合
<業種別の割合>
[画像1: https://prtimes.jp/i/9107/201/resize/d9107-201-579071-1.png ]
今回の調査においては、不正アクセスが原因の被害規模1千件以上100万件未満の中規模の個人情報漏洩事案として合計50件を対象とし、発生した個人漏洩事案を、公表した企業の情報に基づき、メーカー、小売、サービス・インフラ、ソフトウェア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体の8つの業界に分類しております。
個人情報漏洩事案が最も多かったのは小売業界で全体の24%、次いでサービス、インフラ業界が22%、メーカー業界で18%となりました。その一方で金融業界における漏洩事案は6%に留まっています。
<漏洩事案における上場企業(グループを含む)と非上場企業の割合>
[画像2: https://prtimes.jp/i/9107/201/resize/d9107-201-283861-2.png ]
また上場企業(グループを含む)が占める割合を計測したところ、事案が発生した企業のうち、約43%が上場企業において発生していることがわかっています。中でもメーカー業界の上場企業割合が最も高く67%、次いでソフトウェア・通信業界が50%、サービス・インフラ業界が45%と続きました。
■漏洩した個人情報件数の業界別比較
<業界別の個人情報漏洩件数>
[画像3: https://prtimes.jp/i/9107/201/resize/d9107-201-989055-0.png ]
さらに業界別の個人情報漏洩件数では、個人情報漏洩事案の数と比例して小売業界で最も多く926,002件、次いでメーカー業界にて594,753件、サービス・インフラ業界にて338,618件と続きました。
■考察
今回の調査結果では、漏洩事案における上場企業と非上場企業の割合を見るとメーカー業界が最も高く、上場企業であっても不正アクセスへの対策が不十分な可能性があると言え、子会社などを含めたグループ全体での対策強化が必要と考えられます。
その一方で小売業では上場企業の割合が25%に留まっているものの、被害事案は最も多い結果となり、セキュリティ対策が十分でない非上場企業が被害にあうケースが多いことがわかりました。経済産業省が2020年7月に発表した調査※1によると、2019年の日本国内の消費者向け及び企業間のEC市場規模は、前年に比べて約7.7%拡大し19.4 兆円となり、EC 化率も増加傾向にあります。そうした中で小売業界においては自社でECサイトを運営し顧客情報を扱うケースも多く、サイバー攻撃の標的となる可能性があります。
また昨今決済サービスなどの脆弱性が注目される金融業界においては、他の業界と比較して事案の数や漏洩件数は圧倒的に少ないことがわかりました。金融業界では強固なセキュリティが求められる中で、利用者が直接的な被害に合うケースがあるため、件数が少なくとも注目度が高まりやすい傾向にあります。
企業が不正アクセスなどのサイバー攻撃の被害を被ると、ブランド毀損や信頼喪失のみならず、被害の調査のため予期せぬ費用が発生したり、場合によっては損害賠償を負担することもあります。さらに改正個人情報保護法が2022年6月までに施行されることが決定しており、その中では個人情報漏洩に対する企業の罰金上限が1億円に引き上げられるなど罰則強化も盛り込まれています。こうした被害を未然に防ぐためにも、自社のサイバーセキュリティを見直すなどの対策が重要と言えます。
<調査概要>
-調査対象期間:2019年10月1日〜2020年9月30日
-調査対象:上記期間中に公表された不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報流出
事案(50件)
-調査方法:サイバーセキュリティクラウド調べ
【本調査における業界の分類について】
・「メーカー」:食品・農林・水産、建設・住宅・インテリア、繊維・化学・薬品・化粧品、鉄鋼・金属・鉱業、機械・プラント、電子・電気機器、自動車・輸送用機器、精密・医療機器、印刷・事務機器関連、スポーツ・玩具、その他メーカー
・「小売」:百貨店・スーパー、コンビニ、専門店
・「サービス・インフラ」:不動産、鉄道・航空・運輸・物流、電力・ガス・エネルギー、フードサービス、ホテル・旅行、医療・福祉、アミューズメント・レジャー、その他サービス、コンサルティング・調査、人材サービス、教育
・「ソフトウェア・通信」:ソフトウエア、インターネット、通信
・「商社」総合商社、専門商社
・「金融」銀行・証券、クレジット、信販・リース、その他金融、生保・損保
・「広告・出版・マスコミ」放送、新聞、出版、広告
・「官公庁・公社・団体」公社・団体、官公庁
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 大野 暉
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※2を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1 出典:電子商取引に関する市場調査(2019年度)
※2 出典:Gartner(August 2020)・・・Worldwide Iaas Public Cloud Services Market Share, 2018-2019
■個人情報漏洩事案数の業界別割合
<業種別の割合>
[画像1: https://prtimes.jp/i/9107/201/resize/d9107-201-579071-1.png ]
今回の調査においては、不正アクセスが原因の被害規模1千件以上100万件未満の中規模の個人情報漏洩事案として合計50件を対象とし、発生した個人漏洩事案を、公表した企業の情報に基づき、メーカー、小売、サービス・インフラ、ソフトウェア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体の8つの業界に分類しております。
個人情報漏洩事案が最も多かったのは小売業界で全体の24%、次いでサービス、インフラ業界が22%、メーカー業界で18%となりました。その一方で金融業界における漏洩事案は6%に留まっています。
<漏洩事案における上場企業(グループを含む)と非上場企業の割合>
[画像2: https://prtimes.jp/i/9107/201/resize/d9107-201-283861-2.png ]
また上場企業(グループを含む)が占める割合を計測したところ、事案が発生した企業のうち、約43%が上場企業において発生していることがわかっています。中でもメーカー業界の上場企業割合が最も高く67%、次いでソフトウェア・通信業界が50%、サービス・インフラ業界が45%と続きました。
■漏洩した個人情報件数の業界別比較
<業界別の個人情報漏洩件数>
[画像3: https://prtimes.jp/i/9107/201/resize/d9107-201-989055-0.png ]
さらに業界別の個人情報漏洩件数では、個人情報漏洩事案の数と比例して小売業界で最も多く926,002件、次いでメーカー業界にて594,753件、サービス・インフラ業界にて338,618件と続きました。
■考察
今回の調査結果では、漏洩事案における上場企業と非上場企業の割合を見るとメーカー業界が最も高く、上場企業であっても不正アクセスへの対策が不十分な可能性があると言え、子会社などを含めたグループ全体での対策強化が必要と考えられます。
その一方で小売業では上場企業の割合が25%に留まっているものの、被害事案は最も多い結果となり、セキュリティ対策が十分でない非上場企業が被害にあうケースが多いことがわかりました。経済産業省が2020年7月に発表した調査※1によると、2019年の日本国内の消費者向け及び企業間のEC市場規模は、前年に比べて約7.7%拡大し19.4 兆円となり、EC 化率も増加傾向にあります。そうした中で小売業界においては自社でECサイトを運営し顧客情報を扱うケースも多く、サイバー攻撃の標的となる可能性があります。
また昨今決済サービスなどの脆弱性が注目される金融業界においては、他の業界と比較して事案の数や漏洩件数は圧倒的に少ないことがわかりました。金融業界では強固なセキュリティが求められる中で、利用者が直接的な被害に合うケースがあるため、件数が少なくとも注目度が高まりやすい傾向にあります。
企業が不正アクセスなどのサイバー攻撃の被害を被ると、ブランド毀損や信頼喪失のみならず、被害の調査のため予期せぬ費用が発生したり、場合によっては損害賠償を負担することもあります。さらに改正個人情報保護法が2022年6月までに施行されることが決定しており、その中では個人情報漏洩に対する企業の罰金上限が1億円に引き上げられるなど罰則強化も盛り込まれています。こうした被害を未然に防ぐためにも、自社のサイバーセキュリティを見直すなどの対策が重要と言えます。
<調査概要>
-調査対象期間:2019年10月1日〜2020年9月30日
-調査対象:上記期間中に公表された不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報流出
事案(50件)
-調査方法:サイバーセキュリティクラウド調べ
【本調査における業界の分類について】
・「メーカー」:食品・農林・水産、建設・住宅・インテリア、繊維・化学・薬品・化粧品、鉄鋼・金属・鉱業、機械・プラント、電子・電気機器、自動車・輸送用機器、精密・医療機器、印刷・事務機器関連、スポーツ・玩具、その他メーカー
・「小売」:百貨店・スーパー、コンビニ、専門店
・「サービス・インフラ」:不動産、鉄道・航空・運輸・物流、電力・ガス・エネルギー、フードサービス、ホテル・旅行、医療・福祉、アミューズメント・レジャー、その他サービス、コンサルティング・調査、人材サービス、教育
・「ソフトウェア・通信」:ソフトウエア、インターネット、通信
・「商社」総合商社、専門商社
・「金融」銀行・証券、クレジット、信販・リース、その他金融、生保・損保
・「広告・出版・マスコミ」放送、新聞、出版、広告
・「官公庁・公社・団体」公社・団体、官公庁
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 大野 暉
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※2を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1 出典:電子商取引に関する市場調査(2019年度)
※2 出典:Gartner(August 2020)・・・Worldwide Iaas Public Cloud Services Market Share, 2018-2019