サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査

サイバー攻撃による被害を受けたことがある企業は13.4％。攻撃の内容を見ると、「マルウェア」「ランサムウェア」がともに31.7％で最多。

「ビジネスメール詐欺（BEC）やフィッシングサイト」が24.4％、「標的型攻撃」が13.7％で「ウェブサイトへの不正ログイン、情報窃取、ウェブサイトの改ざん」が11.7％だった。

攻撃を受けたことがあると回答した企業に被害額を尋ねたところ、73.8％が50万円未満と回答。50万円以上100万円未満が12.1％、100万円以上500万円未満が5.6％、500万円以上1000万円未満が6.5％だった。1000万円以上1億円未満が1.9％で1億円以上とする回答はなかった。

サイバー事故を経験したことがある企業が、事故発生直後の対応で苦労したことは「復旧対応」が62.9％でもっとも多く、「原因、影響範囲の特定（58.5％）」「社内、社外への通知（39.0％）」と続いた。

（Security NEXT - 2020/12/11 ）ツイート