情報セキュリティメーカー「デジタルアーツ」社は、2024年上半期(1~6月)の国内セキュリティインシデントに関するレポートを公開した。
この報告書は、国内の公開報告書や報道資料を元に独自集計したもので、総件数は551件に達し、前年と比較して増加が続いている。
グラフから見たセキュリティインシデントの動向
2019年から2024年にかけて、国内のセキュリティインシデントが全体的に増加傾向にあることがわかる。特に2022年上半期にはEmotetの影響でインシデント件数が急増し、その後も高水準を維持している。2024年上半期の総数は551件で、マルウェア感染、特にランサムウェアの影響が顕著である。また、不正アクセスも大きな割合を占め、WebサイトやSNSを介した攻撃が頻発していることが示されている。
グラフ内の「誤操作・設定不備」や「メール誤送信」も一定数発生しているが、全体的に見ると、外部からの攻撃や内部関係者の不正行為が大きなリスクとなっていることが浮き彫りになっている。
不正アクセスが最多、業務外利用の減少が目立つ
2024年上半期に最も多かったインシデントは「不正アクセス」で、157件が報告されている。
特にWebサイトの改ざんやショッピングサイトへの不正アクセスによる情報流出がそのうちの3分の1を占めている。
SNSアカウント乗っ取りも増加しており、企業やブランドの公式アカウントが狙われ、外部サイトへ誘導するDMなどが送信される被害が確認された。
これは2023年下半期と比較して3倍以上の増加であり、SNSを利用する組織にとっても大きな脅威となっている。
一方、「業務外利用・不正持出」は2024年上半期には25件にとどまり、2023年下半期から約1/3に減少。
考えられる要因として、2023年下半期に発生した大手グループ企業の元派遣社員による顧客情報の不正持ち出し事件の影響が一時的に高まったことが挙げられている。
マルウェア感染の増加とランサムウェアの脅威
特に顕著なのは「マルウェア感染」の増加という。
2024年上半期には76件が報告され、2023年上半期の46件から大幅に増加している。
その9割以上がランサムウェアによるもので、特に印刷業務を委託する企業に関連する大規模なランサムウェア攻撃が多数の組織に影響を与えた。
このインシデントは自治体や金融機関にまで波及し、サプライチェーン全体を巻き込む形となった。
今後もランサムウェアの脅威は続くと考えられており、特にサプライチェーンに起因するインシデントが問題視されている。
これに対して、委託先や取引先のセキュリティ対策の確認や監査を含めた包括的な対応が求められている。
改正個人情報保護法の影響
セキュリティインシデント増加の外的要因の一つとして、2024年4月1日に施行された改正個人情報保護法が挙げられる。
この改正により、流出等発生時の報告義務や安全管理措置が強化され、第三者による不正アクセスなどの流出についても報告対象が拡大したことが、報告件数の増加につながった可能性がある。
【参考記事】
2024年上半期の国内セキュリティインシデントを集計 ランサムウェア被害が増加 マルウェア感染の9割以上を占める
https://www.daj.jp/company/release/