サイバーセキュリティクラウドは10月29日、2020年10月1日から2021年9月30日までに公表された、不正アクセスに関する被害規模1千件以上、100万件未満の規模の個人情報漏洩事案を業界別に比較した調査レポートを発表した。
不正アクセスの被害事案が最も多かった業界は「サービス・インフラ」、「小売」となり、同社は今回の調査結果について、新型コロナの影響により巣ごもり需要が増加しサービス利用者数が急増したため同業界が標的になった、という考察を示している。
同調査では78件の事案が調査対象となり、発生した個人漏洩事案を、公表した企業の情報に基づき、メーカー、小売、サービス・インフラ、ソフトウエア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体の8 つの業界に分類している。
78件の不正アクセスによる個人情報漏洩事案のうち、「サービス・インフラ」業界と「小売」業界でそれぞれ18件ずつ発生していた。なお、2020年に同様の条件で実施した調査では「小売」が第1位(24.0%)、「サービス・インフラ」が第2位(22.0%)だった。
-
情報漏洩被害にあった企業の業界別比較、出所:サイバーセキュリティクラウド
調査対象事案のうち、情報の漏洩元が上場企業(グループを含む)である事案の割合を算出したところ、事案が発生した企業のうち、未上場企業が78.2%、上場企業が21.8%となった。
未上場企業で発生した事案を情報漏洩事案の多かった「サービス・インフラ」、「メーカー」、「小売」の3業界で比較すると「小売」が最も多くなり、事案の8割以上が未上場企業で発生しているという結果になった。
-
情報漏洩被害にあった企業の業種別未上場・上場割合、出所:サイバーセキュリティクラウド
