デジタルアーツは9月9日、2025年上半期(1~6月)国内組織におけるセキュリティインシデントを、対象組織による公開報告書およびマスメディアによる報道資料をもとに独自に集計した結果を発表した。その概要は以下のとおり。
2025年上半期のセキュリティインシデントの総数は、集計以来過去最多の1027件を記録。なかでも不正アクセスが最も多く、次いでマルウェア感染が多くを占めた。総数は前年同期比約1.8倍で、サプライチェーン起因のインシデント増加が主な要因。
不正アクセスの分野では、個人情報やカード情報が漏えいした事例が増加している。特に、一件の不正アクセスから連鎖的に広がる大規模なインシデントが報告されており、保険会社関連では44件、通信業者のメールセキュリティサービス関連では282件に及ぶ事案が確認できた。
2024年(および一部2024年以前)に発生したインシデントごとの被害額および年間売上額について、機会損失を含めた被害額が約130億円に達した製造業のケース、約105億円にのぼったメディア関連のケースなど、高額事例が複数確認された。機会損失を含めない公表でも、最大で約10億円の被害額が発生した事例もあり、軽視できない規模となっている。
2025年上半期に公表されたセキュリティインシデント件数は集計以来過去最多を更新し、特に不正アクセスやマルウェア感染においてサプライチェーンに起因するインシデントが増加要因となっていた。また、単に公表組織数が増加しているだけでなく、個々のインシデントが組織の経営に与える被害額も甚大で、機会損失を含めた被害は想定以上の影響を及ぼしている。
関連リンク