ネット被害によるダメージ

ネット被害によるダメージ

セキュリティインシデントによる損害

2011年上半期 個人情報漏えいインシデント 概要データ

漏えい人数 208万5,566人
インシデント件数 807件
想定損害賠償総額 573億1,642万円
1件あたりの平均漏えい人数(※1) 2,667人
1件あたり返金損害賠償額(※1) 7,329万
1人あたり平均損害賠償額(※2) 4万1,192円

(※1)平均値は、被害者数が不明のインシデント25件を除いて算出している。

(※2)この平均値は1件あたりのばらつきを吸収するため、まず、各インシデントの1人あたりの想定損害賠償額の平均額を算出している。よって、想定損害賠償総額を漏えい人数で割った値ではないことに注意されたい。

引用:NPO 日本ネットワークセキュリティ協会 2012年3月15日

クロスサイト・スクリプティングによる被害

  • 情報の改ざん:
    例)信頼できるドメインに偽のページを作成(フィッシング詐欺)
  • ユーザ情報を外部へ送信:
    外部へのデータの送信(機密情報等の流出)
  • 権限の横取り:
    セッションハイジャック(ログイン情報を横取りして、ユーザになる)
  • 意図しない操作:
    例)ウイルスのダウンロード

クロスサイト・スクリプティングによる被害 イメージ

SQLインジェクションによる被害

SQLインジェクションによる被害

ガンブラー(Gumblar)攻撃による被害

攻撃者がぜい弱性を持つWebサーバに不正スクリプトを埋め込み、サイト改ざんする。サイトが改ざんされても、表示内容は一見通常と同じことが多いので、一般ユーザがそのサイトを閲覧すると、自動的に不正なサイトに誘導される。誘導されたサイトでウイルスに感染。パスワードなどの個人情報が漏洩する恐れがあります。

ガンブラー(Gumblar)攻撃による被害 イメージ

ネット被害を防ぐ インデックスページへ