メール一つで会社が傾く？ サイバー攻撃の復旧コストは平均で100万ドル以上：バラクーダが「2023年のメールセキュリティトレンド」を発表

バラクーダネットワークスジャパンは、調査レポート「2023年のメールセキュリティトレンド」を発表した。それによると、メールでのサイバー攻撃によって企業が受けた影響で最も多かったのは「ダウンタイムと業務の中断」だった。

[＠IT]

　バラクーダネットワークスジャパンは2023年4月17日、調査レポート「2023年のメールセキュリティトレンド」を発表した。それによると、過去1年間でメールによるサイバー攻撃（以下、メール攻撃）を受けたことがある企業の割合は75％だった。

過去1年間にメールによるセキュリティ攻撃を受けたことがあるかどうか（提供：Barracuda Networks）

　この調査は、従業員規模100〜2500人の企業に勤めるIT専門家を対象に実施し、1350人から有効回答を得た。調査に参加した企業の拠点国は、米国、オーストラリア、インド、英国、フランス、ドイツ、オーストリア、スイス、ベルギー、オランダ、ルクセンブルク、デンマーク、フィンランド、ノルウェー、スウェーデンの16カ国。

復旧コストは平均で100万ドル以上

　メール攻撃によって受けた影響について聞くと、「ダウンタイムと業務の中断」（44％、複数回答、以下同）、「機密情報やビジネスクリティカルな情報の損失」（43％）、「ブランドと企業の評判低下」（41％）が上位を占めた。

　企業への影響は業種によって異なっていた。金融機関では「貴重なデータの漏えい」（59％）や「直接の金銭的損失」（51％）が特に大きかったが、製造業では「業務の中断」（53％）がトップ。また、医療機関では「システムの迅速な復旧にかかるコスト」（44％）が最も大きかった。

メール攻撃によって企業が受けた影響（提供：Barracuda Networks）

　メール攻撃からの復旧にかかるコストは平均で100万ドルを超えていた。なお、この額には直接的な金銭の損失に加え、ダウンタイムが発生したことによる業務遅延やデータの損失、風評被害などのコストが含まれる。Barracuda Networksは「メール攻撃に関連するコストは企業の規模に比例して大きくなる。だが中小企業などであっても、企業規模に釣り合わないほど大きな影響を受けることがある」としている。

　Barracuda NetworksのDon MacLennan氏（メールプロテクション部門　エンジニアリング＆プロダクトマネジメント担当SVP《シニアバイスプレジデント》）は、「メール攻撃は、ランサムウェアや情報漏えい、暗号マイニング、その他のマルウェアなど、さまざまなサイバー脅威の最初のアクセスポイントになる。メールのリスクと、安全な状態を維持するために必要な『防御に関する認識と理解』を深めることが、2023年以降も企業とその従業員を守り続けるための鍵になる」と述べている。