サイバーセキュリティクラウドは3月31日、2024年1月1日〜2024年12月31日の1年間に公表された企業・団体の個人情報漏洩事案に基づいた「企業のセキュリティインシデントに関する調査レポート2024」を発表した。その概要は以下のとおり。
1.2024年のセキュリティインシデント件数
企業・団体のセキュリティインシデント件数は合計121件。これは、公表されているだけでも約3日に1回、個人情報漏洩を含むセキュリティインシデントが発生している計算となる。
2.最もセキュリティインシデントが多かった業種
セキュリティインシデントを業種別に見ると、1位が「製造業」で全体の約4分の1となる24.8%。続いて「卸・小売業(14.9%)」「サービス業(11.6%)」、「教育・学習支援(11.5%)」「情報通信(10.8%)」となった。「製造業」や「卸・小売業」が高い割合を占める背景には、デジタル化の進展によるサプライチェーン全体のリスク増加が挙げられる。これらの業界では、業務システムやIoTデバイスのセキュリティ対策の強化が必要となる。
3.セキュリティインシデントの原因
セキュリティインシデントの主要な原因は、「不正アクセス」が全体の61.1%を占めた。続いて「人為的ミス(27.3%)」「ランサムウェア感染(6.6%)」「サポート詐欺(2.5%)」「システム不具合(1.7%)」。「不正アクセス」が原因の61.1%を占めた結果は、サイバー攻撃数が増加している背景に加え、その手法が依然として高度化していることを示している。特に企業には、侵入防止だけでなく迅速な検知と対応の対策が求められている。
4.年間の個人情報漏洩件数
年間の個人情報漏洩件数は2164万6108件、クレジットカード情報漏洩件数は27万2237件となった。業種別では、個人情報漏洩件数が多い業種は1位「卸・小売業(848万792件)」、2位「製造業(840万3389件)」、3位「情報・通信業(144万8957件)」。クレジットカード情報漏洩件数が多い業種は、1位「製造業(7万8513件)」、2位「卸・小売業(7万5483件)」、3位「サービス業(6万9640件)」となっている。個人情報漏洩件数の結果から、取り扱う大量の個人データが多くのサイバー攻撃の対象となっていることが分かる。また、3位の「情報通信業」については、オンライン取引や決済システムのセキュリティ強化が急務であることを示している。
関連リンク