日本IBMの調査によれば、情報漏洩の発生時に日本企業が被る損失額が、1件当たり約419万ドル(約4億4,400万円)に上ったとしています。米国、ドイツなどに続いて、世界5位の損失額です。ランサムウェアと呼ばれる身代金要求ウイルスによる攻撃の増加などで、損失額は上昇傾向にあります。
日本企業の損失は、前年度より9.5%増えています。調査を開始した2012年度と比べて、2.2倍以上に達しています。サイバー攻撃は、国や企業の規模に応じて増える傾向にあります。加えて日本企業の場合は、セキュリティ対策の高度化が遅れています。日本企業が情報漏洩の発生から被害を検出するまでの期間は平均で218日であり、世界平均より7日間遅くなっています。
ランサムウェアは、企業のITシステムのデータを暗号化して業務停止に追い込み、復旧に身代金を要求します。さらに最近は、支払いに応じなければ盗んだデータをさらすと脅しをかけるなど、手口が悪質になっています。企業は、サイバー攻撃を自動的に検出・対処するシステムをできる限り早期に導入すべきです。
(2020年8月26日 日本経済新聞)
(吉村 やすのり)