ニュース

  • プレスリリース

Share

Facebook Twitter linkedin
2021.10.29

〜不正アクセスの被害事案が最も多かった業界は「サービス・インフラ」、「小売」〜 不正アクセスによる個人情報漏洩事案に関する調査レポート【2021年版】を発表

株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 CEO:小池敏弘、以下「当社」)は、2020年10月1日から2021年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表いたします。

今回の調査においては合計78件を対象とし、発生した個人漏洩事案を、公表した企業の情報に基づき、メーカー、小売、サービス・インフラ、ソフトウェア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体の8つの業界に分類しております。

■2020年に続き「サービス・インフラ」、「小売」業界での被害事案が多い傾向に
今回の調査対象期間で発生した78件の不正アクセスによる個人情報漏洩事案のうち、「サービス・インフラ」業界と「小売」業界でそれぞれ18件ずつ発生していました。また情報漏洩事案の多かった上位3つの業界(「サービス・インフラ」、「小売」、「メーカー」)については、2020年に同様の条件で実施した「2019年10月〜2020年9月間の不正アクセスによる個人情報漏洩事案に関する調査レポート」(以下「2020年調査」)では「小売」が第一位(24.0%)、「サービス・インフラ」が第二位(22.0%)であったものの、大きな変動はありませんでした。

■被害の約8割が未上場企業、特にセキュリティ対策を施していない小売業界の企業は注意
調査対象事案のうち、情報の漏洩元が上場企業(グループを含む)である事案の割合を算出したところ、事案が発生した企業のうち、未上場企業が約8割、上場企業が約2割となりました。

未上場企業で発生した事案を、情報漏洩事案の多かった「サービス・インフラ」、「メーカー」、「小売」の3業界で比較すると「小売」が最も多くなり、事案の8割以上が未上場企業で発生しているという結果になりました。

■考察
今回の調査結果を業界別で見ると「サービス・インフラ」、「小売」が高く、新型コロナの影響により巣ごもり需要が増加しサービス利用者数が急増し標的になったと考えられます。経済産業省が 2021年7月に発表した調査(※1)によると、2020年の日本国内の消費者向け及び企業間のEC市場規模は、前年に比べて市場規模は、19.3兆円(前年19.4兆円、前年比0.43%減)とほぼ横ばいであるものの、「旅行サービス」、「飲食サービス」、「チケット販売」の市場規模は大きく縮小し、物販系分野、デジタル系分野の市場規模は大幅に拡大しました。
このように、対面でのビジネスからオンライン、デジタルへ急速にシフトする企業が増加するとともに、サイバー攻撃も増加、多様化の傾向にあります。新規参入企業であってもサイバー攻撃の標的となっており、不正アクセスの被害を被ると、ブランド毀損や信頼喪失のみならず、被害の調査のため予期せぬ費用が発生したり、場合によっては損害賠償を負担することもあります。さらに、改正個人情報保護法の施行が 2022年4月1日 に決定し、自社のサイバーセキュリティ対策の見直しが迫られる状況と言えます。

※1出典:経済産業省 令和2年度産業経済研究委託事業(電子商取引に関する市場調査)」

<調査概要>
-調査対象期間:2020年10月1日〜2021年9月30日
-調査対象:上記期間までに公表された法人・団体における不正アクセスに関する被害規模1千件以上、100万件未満の個人情報流出事案(78件)
-調査方法:サイバーセキュリティクラウド調べ

【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東 3-9-19 VORT 恵比寿 maxim3 階代表者:代表取締役社長 兼 CEO 小池 敏弘
設立 :2010 年 8 月
URL :https://www.cscloud.co.jp/