【独自調査レポート】不正アクセスの被害事案が最も多かった業界は？

株式会社サイバーセキュリティクラウドは、2020年10月1日から2021年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表しました。

今回の調査においては合計78件を対象とし、発生した個人漏洩事案を、公表した企業の情報に基づき、メーカー、小売、サービス・インフラ、ソフトウェア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体の8つの業界に分類しております。

調査対象期間：2020年10月1日〜2021年9月30日
調査対象：上記期間までに公表された法人・団体における不正アクセスに関する被害規模１千件以上、100万件未満の個人情報流出事案（78件）
調査方法：サイバーセキュリティクラウド調べ

今回の調査対象期間で発生した78件の不正アクセスによる個人情報漏洩事案のうち、「サービス・インフラ」業界と「小売」業界でそれぞれ18件ずつ発生していました。

また情報漏洩事案の多かった上位3つの業界（「サービス・インフラ」、「小売」、「メーカー」）については、2020年に同様の条件で実施した「2019年10月〜2020年9月間の不正アクセスによる個人情報漏洩事案に関する調査レポート」（以下「2020年調査」）では「小売」が第一位（24.0%）、「サービス・インフラ」が第二位（22.0%）であったものの、大きな変動はありませんでした。

調査対象事案のうち、情報の漏洩元が上場企業（グループを含む）である事案の割合を算出したところ、事案が発生した企業のうち、未上場企業が約8割、上場企業が約2割となりました。

未上場企業で発生した事案を、情報漏洩事案の多かった「サービス・インフラ」、「メーカー」、「小売」の3業界で比較すると「小売」が最も多くなり、事案の8割以上が未上場企業で発生しているという結果になりました。

今回の調査結果を業界別で見ると「サービス・インフラ」、「小売」が高く、新型コロナの影響により巣ごもり需要が増加しサービス利用者数が急増し標的になったと考えられます。経済産業省が 2021年7月に発表した調査(※1)によると、2020年の日本国内の消費者向け及び企業間のEC市場規模は、前年に比べて市場規模は、19.3兆円（前年19.4兆円、前年比0.43%減）とほぼ横ばいであるものの、「旅行サービス」、「飲食サービス」、「チケット販売」の市場規模は大きく縮小し、物販系分野、デジタル系分野の市場規模は大幅に拡大しました。

このように、対面でのビジネスからオンライン、デジタルへ急速にシフトする企業が増加するとともに、サイバー攻撃も増加、多様化の傾向にあります。新規参入企業であってもサイバー攻撃の標的となっており、不正アクセスの被害を被ると、ブランド毀損や信頼喪失のみならず、被害の調査のため予期せぬ費用が発生したり、場合によっては損害賠償を負担することもあります。さらに、改正個人情報保護法の施行が 2022年4月1日 に決定し、自社のサイバーセキュリティ対策の見直しが迫られる状況と言えます。

※1出典：経済産業省 令和2年度産業経済研究委託事業（電子商取引に関する市場調査）」