日本ネットワークセキュリティ協会(JNSA)は10月24日、「サイバー攻撃被害組織のアンケート調査（速報版）」を公表しました。サイバー攻撃の被害にあった約1,300組織を対象にアンケート調査を依頼し、被害金額やかかった工数、データ復旧の成否などをまとめました。有効回答数は70件で回答率は約6％。JNSAでは2021年に公表した「インシデント損害額調査レポート」の「第2版」を年内にも公表するとしています。

速報版によると、調査対象組織が受けたサイバー攻撃の種別は、ランサムウェア感染とエモテット感染およびウェブサイトからの情報漏えいの3つで全体の7割を占めました。アンケート調査ではこれら3つに対して被害金額などを尋ねています。

まず、ランサムウェア感染組織の被害金額は平均2,386万円であり、対応に要した組織の内部工数は平均27.7人月でした。 身代金を支払った組織はなく、暗号化されたデータを復旧できた組織は50％でした。

次にエモテット感染組織の被害金額は平均1,030万円であり、対応にかかった工数は平均2.9人月でした。取引先や顧客からの連絡で感染が発覚した組織は約半数でした。

続いてウェブサイトからの情報漏えい被害組織の被害金額の平均は、クレジットカード情報および個人情報の漏えいの場合と、個人情報のみの漏えいでは約900万円の差があり、クレジットカード情報も漏えいした場合は平均3,843万円、個人情報のみの漏えいでは同2,955万円でした。一方、対応にかかった工数の平均は両者で大きな差はなく、前者で平均13.3人月、後者で13.5人月でした。