デジタルアーツは9月26日、2024年上半期の国内セキュリティインシデントを集計したセキュリティレポートを公開した。その概要は以下のとおり。
2024年上半期のセキュリティインシデント総数は551件で、「不正アクセス」が157件で最多となり、2023年下半期と比較して「業務外利用・不正持出」が25件とおおよそ1/3に減少した。「業務外利用・不正持出」が減少した要因は、2023年下半期に発生した、大手グループ会社の元派遣社員による顧客情報の不正持ち出しに関連するインシデントでの一時的な増加が落ち着いたことによる。また、2023年上半期と比較すると、「マルウェア感染」が46件から76件と大幅に増加した。
2019年からのセキュリティインシデント総数は、Emotetが猛威を振るった2022上半期を除くと増加傾向にある。今回の調査でセキュリティインシデント総数が増加した外的な要因の一つに、2024年4月1日から個人情報保護法の施行規則及びガイドラインの改正が考えられる。
●「不正アクセス」の1/3がWebサイトの改ざんやショッピングサイトの情報漏えい
2024年上半期の「不正アクセス」157件のうち52件はWebサイトに起因するもので、Webサイトが改ざんされたケースやショッピングサイトへの不正アクセスにより顧客情報が流出した。
そのほか、SNSアカウント乗っ取りやスパム踏み台、サポート詐欺によるPC遠隔操作の順で続き、特にSNSアカウント乗っ取りは2023年下半期と比較して3倍以上に増加。SNSアカウント乗っ取りは、企業やファッションブランド、WebメディアやイベントのX(旧Twitter)やInstagramの公式アカウントなどを乗っ取り、外部サイトに誘導するURLが付いた不審なダイレクトメッセージ(DM)の送信や、アカウント運営者の意図しない投稿をするといった事象が確認された。
●マルウェア感染の9割以上はランサムウェア被害
2024年上半期の「マルウェア感染」76件のうち、ランサムウェア被害によるものが74件と9割以上を占め、その件数は2023年上半期と比べて倍増した。また、ランサムウェア被害の74件中27件が、多数の組織が印刷業務を委託する企業で発生したランサムウェア被害に起因する情報漏えいインシデントで、同社に業務を委託していた多数の組織が情報漏えいの可能性を公表しており、影響が広範囲に及ぶインシデントであることがうかがえる。さらに、「マルウェア感染」の半数がサプライチェーンに起因するインシデントであり、この印刷業務の委託先企業の事例がその主な要因となっている。
関連リンク