クレカ情報漏洩、国内平均被害額は3800万円 [クレジットカード]
NPO法人の日本ネットワークセキュリティ協会が、国内のサイバー被害に関する調査結果を公表し、攻撃を受けた手口の最多は「ウェブサイトからの情報漏洩」で、クレジットカード情報が含まれる場合の平均被害額は約3800万円だったのだそうで、今回の調査対象は2017年1月から22年6月にかけて被害が公表された約1300の企業や団体組織。
手口は、サイトからの情報漏洩が33%、世界的なマルウエアの「エモテット」感染が28%、「ランサムウエア」(身代金要求型ウイルス)が13%となっており、アンケートによる平均被害額の調査では、ランサムウエアが約2400万円、エモテットが約1000万円、クレカ情報が含まれない個人情報のみの漏洩は約3000万円だったようで、クレカ情報が漏洩すると損害賠償額が大きくなるのに加え、クレカ決済を停止する機会損失によって被害額全体が膨らみやすいのだとか。
被害組織の8割が3カ月以上の停止を余儀なくされ、ランサム被害を受けた組織のうち、暗号化されたデータを復旧できたのは半数にとどまり、バックアップをとっていなかったほか、組織内のバックアップデータごと暗号化されたケースもあったようです。
