えっ!ワンクリック数億円!? 迷惑メールによる被害額の実態
日々、届いてしまう迷惑メールを、ちょっと面倒だけど手動で振り分け・削除を行っている方や企業様はいらっしゃらないでしょうか?
実はこれってかなりのコストと危険性をはらんでいます!
今回は、このコストに注目してお話を進めていこうと思います。
~今回ご案内する内容~
……………………………………………………………………………
【Topic1】スパムが届くだけで!?
……………………………………………………………………………
【Topic2】添付ファイルを開いてしまったために・・・
……………………………………………………………………………
【Topic3】情報が漏えいしてしまった・・・
……………………………………………………………………………
【Topic1】 スパムが届くだけで!?
日々、届く迷惑メールは、どのくらい届いているでしょうか?
迷惑メール防止の技術が各所で導入はされており一時期は割合としては減少傾向がありました。
ただ、ここ数年ではEmotetなどの台頭もあり割合・通数共に増加傾向です。
1人当たりの迷惑メールがどのくらい届いているのかは、さまざまなデータがありますが一部では18.5通とのデータがあります。
これを手動で振り分け・削除すると、どのくらいの費用がかかってしまうのでしょうか。
計算がしやすいように1人1日20件届くとした場合で試算をしてみます。
1人1日20件届くとした場合、
月:600件
の迷惑メールが届きます。
また、1件当たりの処理時間の合計を10秒程度とすると
月:6,000秒(1時間40分 ※1.67時間)
の時間を費やしています。
従業員が1時間の作業にかかるコストの平均は、データによると2,000~3,000円で中間をとり2,500円とするとします。
今回は、従業員が100人いる企業とした場合、
1人/月:2,500円*1.67時間=4,175円
1人/年:4,175円*12カ月=50,100円
100人/年:50,100円*100人=5,010,000円
となり約500万円の費用がかかっています。
※比較的スパムが少ない1人1日5通程度とした場合、10人でも年間12.6万円 / 100人だと年間126万円です。
意外とかかっているのではないでしょうか?
なお、迷惑メールの一部にはメールを見ただけで新たなメールを誘発したり、被害が発生したりするものがあります!
手動での振り分けは、あまりお勧めいたしません。
【Topic2】 添付ファイルを開いてしまったために・・・
届いたメールに添付ファイルが付いている事はよくあるのではないでしょうか?
この添付ファイルには、開いてしまった事でマルウェアに感染しさまざまな被害にあう物が含まれています。
特に、ここ数年、マルウェアを含む迷惑メールの送信が活発的に行われております。
直近でも11月上旬から復活したEmotetなどは、ランサムウェアに感染しパソコンや社内中にあるデータが暗号化してしまう事で業務が停止する事態になりかねません。
最近の実例としては、総合医療センターや自動車グループの企業等があります。
※Emotetなどからの感染が原因かは不明ですが起こりうる事象としては同じです。
このような事態となった場合、数百万から億単位の身代金要求がされる場合もあり、これを支払わない場合でも復旧費用が同程度発生する場合もあります。
また、上記の企業様の場合、ある程度の復旧まで数カ月を費やしておりその間の業務は停止し被害額は図りしれない状態が発生します。
【Topic3】情報が漏えいしてしまった・・・
ランサムウェアに感染した場合、暗号化されるだけでなく情報漏えいも発生します。
機密情報の漏えいだけでもかなりの被害金額ですが、個人情報が漏えいした場合、さらに膨大な被害額が想定されます。
個人情報の漏えい事例のデータによると
1人あたり平均想定損害賠償額:2万9,768円
1件あたりの漏えい人数 :1万3,334人
1件あたり平均想定損害賠償額:6億3,767万円
になるとの事です。
漏えいした内容が少ない場合でも、1人あたり3,000~5,000円は発生し、人数分費用が必要です。
また、個人情報の漏えいが発生した事による企業の信用も低下し、その後の事業への影響も発生してしまいます。
また、個人情報の漏えいが発生した場合、法令に従い報告が必要となっておりますが、これを怠ると改正個人情報保護法の報告義務違反となり罰則が発生します。
これらのコスト増加や被害を防ぐには、さまざまな方法がありますが、個人やグループでの注意では完全に防ぐ事が出来ないため、ある程度システムに頼るのがベストで
・ メールボックスに届く前にシステム側が迷惑メールを振り分けて配送しないシステムを導入
・ ファイルの送受信はダウンロードURL方式で行う
※通常の添付ファイルよりも感染の可能性が下がります。
・ ファイルのやりとりはメールで行わない
などがあります。
関連情報
- Emotetに感染したかもしれない場合の確認方法
- 事前にメールを隔離する弊社サービス(@Securemail Plus TAP)
- 添付ファイルを自動でダウンロード方式にする弊社サービス(@Securemail Plus Filter)
- CLOUD型のファイルサーバー 弊社サービス(ActCLOUD DR Storage)
ActCLOUD DR Storage(BCP対策(事業継続計画)ファイルサーバー)
この記事をシェアする
