パソコンOS(基本ソフト)の脆弱性を悪用し、身代金を要求するランサムウェア「WannaCry(ワナクライ)」が5月に世界で猛威を振るった。その被害が一部の日本企業にも及んだ2017年は、世間一般にもマルウェアの恐ろしさ、情報セキュリティ対策の重要性を知らしめた。
同月「改正個人情報保護法」(ガイドラインPDF)が全面施行され、10月には総務省が「IoTセキュリティ総合対策」を公表するなどしたその年を振り返る、日本国内の企業・官公庁における情報セキュリティ対策の意思決定者・関与者(合計1,455人)を対象とした'18年9月調査の結果を、「法人組織におけるセキュリティ実態調査 2018年版」として、トレンドマイクロが公表した。
同社調査によると、国内法人組織の42.3%が2017年間にセキュリティインシデントに起因した重大被害を経験。原因究明を目的とした調査費用、改善策の導入、損害賠償といった様々な事後対応費用を含む年間平均被害額は、過去3年連続で2億円を超える結果となった。
重大被害トップ3は昨年同様、「従業員・職員に関する個人情報漏えい」(16.2%)、「顧客に関する個人情報漏えい」(11.2%)、「業務提携先情報の漏えい」(8.7%)。情報漏えいが法人組織にて依然大きな問題になっている。ビジネスメールによる「経営幹部・上層部を装った金銭詐欺」は4.1%、「取引先を装った金銭被害」が3.7%、何らかの金銭被害に遭ったケースは6.9%に上る。
さらに重大被害の経験割合を従業員規模別、地方別、業種別で分析したところ、データにばらつきは見られるものの様々な規模、地域、業種において被害が発生していることが分かったという。ほかにも同調査結果は、「変わらない『経営層のサイバーリスク認識』と『法規制への理解と対応』」や、「業種特有環境でのセキュリティインシデント発生率増加」等を明らかにしている。