サイバー攻撃で「売上高の10%超の損害」4割　民間調査

米セキュリティー大手のトレリックスは日本企業のサイバー攻撃の被害に関する調査結果を発表した。直近1年間で受けた攻撃による損害額を聞いたところ、自社の売上高の1割超だったとする回答が42.8%に上った。直接の復旧費用のほか事業が止まることによる機会損失や顧客離れなども含まれ、経営に与える影響が大きい。

調査は2021年11月～22年11月、従業員500人以上の企業、団体のサイバーセキュリティー責任者400人に対し行った。「収益に影響する被害はない」などは26.3%で、7割超がなんらかの損害を受けたと答えた。被害額の内訳は売上高の「1～5%」が18%、「6～10%」が13%などで、2割以上の損害という回答も17.3%に上った。

データを暗号化するランサムウエア（身代金要求型ウイルス）攻撃については「受けた経験がある」が42%で、前回の21年調査から12ポイント上昇した。

攻撃を受けた対応では、「身代金を支払わなかったが復旧できた」とする回答が57.7%と最多で、21年調査より9.4ポイント上昇した。一方、「支払って復旧した」は16.1%、「支払ったが復旧できなかった」は17.3%で、支払ったとする回答の合計は21年から9.1ポイント減った。

トレリックスの桜井秀光セールスエンジニアリング本部長は「重要データを安全に保管するバックアップを整備したり、セキュリティー企業の復旧サービスを活用したりして、身代金を支払わない対応が普及した」と分析する。支払っても復旧できない企業も多いことから、被害を受けても支払うべきではないと警告している。