韓国企業のデータ流出事故、1件あたりの被害額は41億ウォン(画像提供:wowkorea)
韓国企業のデータ流出事故、1件あたりの被害額は41億ウォン(画像提供:wowkorea)
IBMセキュリティが発表したデータ流出被害額関連の研究結果によると、韓国企業はデータ流出事故により、平均41億1000万ウォンの損失を被っていたことが明らかになった。被害額は4年連続で増加している。データ1件あたりの金額がもっとも大きい産業は金融、サービス、ITの順だった。

今回の調査は、世界500以上の企業が経験した実際のデータ流出事例を分析したものとなる。調査対象企業の、データ流出事故1件あたりの損失額は前年比約10%増の424万ドル(USD)に達した。IBMセキュリティが、17年前に調査を開始して以来の最高値となる。

同社は「新型コロナウイルス拡大を受けた急速な変化により、企業はデータ流出事故を統制するのが難しくなり、被害額も高まった」と説明した。コロナ禍で60%の企業がクラウド基盤の活動を拡大するなど急速な変化があったが、セキュリティレベルが十分ではなくデータ流出への対応能力が低下したとの分析だ。20%の企業が、テレワークをデータ流出事故の一要因に挙げている。

実際、テレワークをデータ流出事故の原因に含む場合の被害額は平均100万ドル増える。また新型コロナウイルス拡大以降、運用上の変化が大きかった医療や小売り、サービス分野のデータ流出被害額は大きく増加した。医療業界のデータ流出事故の被害額は1件あたり923万ドルと、前年比200万ドル増えた。

流出事故の主要因は利用者の認証情報の盗用だった。事故の44%が、個人名やEメール、パスワードなど顧客の個人情報を含んでいた。

韓国でのデータ流出事故の20%も、利用者の認証情報の盗用から始まっていた。その次にクラウド構造のエラー、フィッシングなどが続く。データ流出事故の発生時、被害がもっとも大きかった最初の攻撃方法はビジネスEメールの流出で、被害額は平均約67億6000万ウォンに達した。またソーシャル・エンジニアリングが約52億9000万ウォン、フィッシングが約49億2000万ウォンだった。



Copyrights(C) Edaily wowkorea.jp 101