・インシデント概要

　従業員がメールに添付されていたファイルを開いたところ、マルウェアに感染した。

　※対応および被害概要は省略

・被害額（損害額）

　600万円

　－内訳

　　〇費用損害（事故対応損害）

　　　・事故原因・被害範囲調査費用

　　　　500万円

　　⇒従業員端末3台、サーバー1台を調査

　　　・再発防止策

　　メールフィルタリングサービスの導入

　　100万円

　　⇒1000台×3000円

・インシデント概要

　ECサイトから、利用者の氏名、住所、クレジットカード情報、セキュリティコード等が漏えいしていることが、決済代行会社からの通報により判明した。

　※対応および被害概要は省略

・被害額（損害額）

　9,490万円

　－内訳

　　〇費用損害（事故対応損害）

　　　・ECサイトの停止にかかった費用

　　　　10万円

　　　・事故原因・被害範囲調査費用

　　　　300万円

　　⇒サーバー1台を調査

　　　・法律相談費用

　　　 50万円

　　⇒初回相談ほかその後の対応を委任

　　　・コールセンター費用

　　　 1,080万円

　　　 　⇒10～18時受付、3か月間設置。
　　　　　　初月5名体制とし、2～3か月目は2名体制
　　　　　（120万円×5名＋120万円×2名＋120万円×2名）

　　　・お詫び・見舞品送付費用

　　650万円

　　　⇒券面額500円のプリペイドカードの購入、
　　　　　　詫び状の印刷および発送

　　　・ECサイトの再構築にかかった費用
　　　（再発防止策の導入を含む）

　　800万円

　　〇利益損害

　　　　3,000万円

　　⇒ECサイト単体では、売上高（月間平均）1,000万円、
　　　　　固定費45%、変動費50%、営業利益5%の割合であった。

　　（1,000万円×6か月）－（1,000万円×6か月×50%）＝3,000万円

　　〇賠償損害

　　　 3,600万円

　　　⇒不正利用の額および再発行手数料についての損害賠償請求額

・インシデント概要

　〇海外子会社のサーバーがサイバー攻撃を受けた。その後、攻撃者は各種資格情報を取得したうえでネットワークへの侵入を続け、本社が管理するサーバーにアクセスするに至った。

　〇攻撃者はさらにネットワーク内に存在する各種データをランサムウェアに感染させ、暗号化するとともに、既に窃取したデータの一部をダークWeb上で公開し、データの回復およびデータの公開をやめることと引き換えに身代金を払うよう当該企業に要求した（二重の脅迫）。

　※対応および被害概要は省略

・被害額（損害額）

　3億7,600万円

　－内訳

　　〇費用損害（事故対応損害）

　　　・事故原因・被害範囲調査費用

　　　　1億円

　　⇒複数台の従業員端末、サーバーを調査したことに加え、EDR（セキュリティ対策製品の一種）の導入により、ネットワーク全体の監視を一定期間実施した。

　　　・従業員端末の入れ替え費用

　　　 1.42億円

　 　　⇒マルウェア感染したサーバー10台、従業員端末900台の入れ替えを実施。

　　　サーバー ：10台×70万円＝0.07億円

　　　従業員端末　：900台×15万円＝1.35億円

　　　・再発防止費用

　　0.5億円

　　〇利益損害

　　　 0.84億円

　　　⇒工場の1日あたりの売上高1.4億円、
　　　　　　固定費15%、変動費80%、営業利益5%の割合であった。

　　　（1.4億円×3日）－（1.4億円×3日×80%）＝0.84億万円

　　※営業支援システムが利用できないことによる営業活動の停滞に伴う利益損害なども想定されるがこのモデルケースでは割愛