[画像のクリックで拡大表示]

 トレンドマイクロは日本の企業や団体が2016年の1年間に遭ったセキュリティ事故の調査結果を公表した。個人情報や内部情報の漏洩、ランサム(身代金)ウエアによるデータ暗号化、金銭詐欺といったセキュリティ上の重大被害に遭った割合は41.9%に上った。セキュリティの防御レベルの引き上げが喫緊の課題となっている。

 重大被害のトップは「従業員や職員に関する個人情報の漏洩」で14.2%。2位は「顧客に関する個人情報の漏洩」で10.0%、3位は「業務提携先情報の漏洩」で8.1%だった。何らかの情報漏洩被害に遭った組織は31.1%に上った。同社は「個人情報保護法や割賦販売法の改正、2018年5月に施行を控えた欧州連合(EU)の一般データ保護規則(GDPR)など、国内外で個人情報の取り扱いに対する注目が集まるなかで、深刻な数値である」と指摘する。

 2017年5月に世界的に猛威を振るった「WannaCry」などのランサムウエアによる被害は7.6%。取引先や経営幹部を装って金銭をだまし取ろうとする「ビジネスメール詐欺」などの金銭詐欺被害には7.4%だった。

 平均年間被害額は2015年比2127万円増の平均2億3177万円で過去最高。重大被害に遭った組織のうち、年間被害額が1億円を超えた組織の割合は前年比4.1ポイント増の29.4%に増えた。

 2016年から続くランサムウエア騒動で22.5%の組織がセキュリティ予算を増やし、21.6%が増加を調整中であることも分かった。ただし、セキュリティの脅威を経営リスクと認識する経営層の割合は前年比1ポイント増の32.1%にとどまった。