資料の紹介

 情報漏洩に関する被害は年々増加傾向にあるが、犯罪者がどのような手段を使い、何を盗んで、どの程度の被害が発生したか、その実態を知るのは難しい。企業が被害に関する情報を開示する義務はなく、世界中のほとんどの国で被害情報の開示を義務化する法律が整備されていないためだ。標的とされる企業は被害、もしくは被害を防いだ方法などの情報を共有していないが、犯罪者たちはデータや攻撃に使うツール、技術などの成功例をスムーズに共有している。この差は大きく、企業は犯罪者に後れを取る結果となってしまう。

 情報漏洩を防ぐためには、サイバー犯罪の情報を共有し、その実態を知る必要がある。どういった業種が狙われやすいか、組織のどの部分が攻撃の対象になるかなど、根本となる原因を知り、その対策を模索しなければならない。

 本資料では、12年間に27カ国、37の業界で発生した433件の情報漏洩事例を調査・分析したレポートである。全世界での被害・損害の実情をはじめ、漏洩の原因や標的となる箇所、攻撃経路などから、これからのサイバー攻撃への対策を探る。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。