JNSA インシデント損害額調査レポート 第2版

こんにちは、丸山満彦です。

JNSA（調査研究部会インシデント被害調査ワーキンググループ）が2021年夏に初版を公表した「インシデント損害額調査レポート」の第2版が公表されていますね。。。

10月に速報版が公表されていたものです...

 

経営者やシステム担当者にインシデントが発生すると、お金がかかることを理解してもらうことが目的の一部のようです。。。

 

● JNSA

・2024.02.09 インシデント損害額調査レポート 第2版

 

報告書

・インシデント損害額調査レポート第2版

目次...

 

 

 
エグゼクティブサマリー  

I はじめに

II インシデントの概要 
１．インシデントとは
２．インシデント発生時の対応の流れ
（１）初動対応および調査
（２）対外的対応（外向きの対応）
（３）復旧および再発防止（内向きの対応） 
３．インシデント発生時において生じる損害
～The 座談会「インシデントレスポンス事業者」編～

III インシデント発生時の対応およびそのコスト
1．費用損害（事故対応損害）
（１）初動対応および調査
セキュリティコラム① 「インシデント報告会について思うこと」
（２）対外的対応（外向きの対応）
（３）復旧および再発防止（内向きの対応）
セキュリティコラム② 「再発防止策の現場」
セキュリティコラム③ 「CSIRT担当が思うこと」
2．賠償損害
セキュリティコラム④ 「リスクコミュニケーションの重要性」
～The 座談会「弁護士」編～
3．利益損害
セキュリティコラム⑤ 「ランサムウェア被害で倒産した中小企業のハナシ」
セキュリティコラム⑥ 「サイバー保険」
4．金銭損害
5．行政損害
6．無形損害
～The 座談会「マスコミ」編～

IV モデルケース（フィクション）
１．サポート詐欺
２．軽微なマルウェア感染（エモテット）
３．ECサイトからのクレジットカード情報等の漏えい
４．ランサムウェア感染

V あとがき

VI 用語集

VII 参考文献・資料

変更履歴


参考...

 

・別紙 被害組織調査

被害組織のデータは興味深いですね。。。

おそらく B to C の企業（飲食等）は規模が小さい企業も多いので、かなり小さな企業の場合、システムの利用の程度が少ないのと、個人情報の漏えいがないと公表もしていないという理由もあるのかもしれないですね。。。

 

サイバー攻撃の公表件数が個人情報保護法の改正の影響もあって？上昇していますね。。。

 

 

公表されるインシデントは、ランサムウェア感染が増えていますね。。。二重脅迫の影響ですかね。。。

 

 

インシデント公表企業全体と、ランサムウェア公表企業の比較...（色は関係ないです...(^^)）

 

ランサムウェアを商売にしている組織への販売目的？の情報収集のエモテットは...

 

 

 

いろいろと興味深い...

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.10.31 JNSA サイバー攻撃被害組織アンケート調査（速報版） (2023.10.24)