『個人情報漏えい・紛失事故 2年連続最多を更新』
1月19日東京商工リサーチが発表した調査によると、2022年上場企業とその子会社で個人情報の漏えいと紛失事故を公表したのは150社、事故件数は165件、漏えいした個人情報は592万7057人分(前年比3.0%)だった。調査を開始した2012年以降の11年間で社数と事故件数は2年連続最多を更新した。
事故165件のうち情報漏えい・紛失人数は「不明・その他」が最多の67件、実態がつかめない、あるいは調査中などとして具体的件数の公表を控えるケースが多いようだ。100万人以上に及ぶ大型事故は2件、グループ内で顧客情報を誤送信したJ.フロントリテイリング(191万3,854人分)、不正アクセス被害を受けた森永製菓(164万8,922人分)だった。
~原因別「ウィルス感染・不正アクセス」が5割超え、「Emotet」感染の急拡大~
情報漏えい・紛失事故165件のうち、原因別では「ウィルス感染・不正アクセス」の91件が最多で半数以上を占めた。1事故あたりの情報漏えい・紛失人数平均も「ウィルス感染・不正アクセス」が8万9,978人と最多だった。2月以降マルウェア「Emotet」による感染が急拡大しメールアドレスをはじめパソコン内部の情報窃取やなりすましによる不審メール被害の公表が36件と件数を押し上げた。
不正アクセスなどのサイバー攻撃による事故件数は4年連続で最多を更新し深刻さを増している。手口は年々巧妙化し企業間取引による密接な繋がりで1社の被害が広範囲に拡大する点も特徴と言える。
情報セキュリティ対策はいまや企業が経営を維持するためには不可欠でその優先度合いは高まっている。
サイバー保険の問い合わせも最近増加しているが、セキュリティ対策との金銭的な投資のバランスを考慮しつつ、適切な内容での加入を検討していきたい。
