デジタルアーツは1月27日、2023年から2025年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開したことを発表した。その概要は以下のとおり、
2025年の国内セキュリティインシデント総数は1782件で、前年の1344件を超え、同社の集計以来、過去最多を更新した。内訳では、前年同様「不正アクセス」が782件と最多で、全体の約4割を占めた。
なかでも上半期は、サプライチェーンを狙った攻撃によるインシデント報告が顕著だった。特に「不正アクセス」「マルウェア感染」を中心に、外部サービスの脆弱性悪用やランサムウェア被害など、波及性の高い事案が相次いだ。
また、下半期は上半期に比べて委託元の情報漏えい報告は少なかったものの、酒類事業を展開する企業やオフィス用品通販を手掛ける企業のランサムウェア被害による、自社の情報漏えい報告やシステム障害による機会損失につながる事例が目立った。
国内セキュリティインシデント増加の背景とその対策方針
2025年の国内セキュリティインシデントにおいて、被害の中心は不正アクセスやランサムウェア、サプライチェーンを起点とした波及型インシデントへと広がっていた。こうした背景には、インフォスティーラー(情報窃取型マルウェア)などで窃取された認証情報や認可情報を、不正アクセスやランサムウェア攻撃の起点として悪用され、設定不備や認証管理の甘さといった「技術的な隙」を突くことで、被害が拡大する構図があった。
このような状況に対して、まずはWeb・メールの入口で不正通信や悪性ファイルを遮断し、認証情報窃取を未然に防止することが重要となる。加えて、IRM(Information Rights Management)製品による重要情報の利用制御と、ZTNA(Zero Trust Network Access)の概念に基づく、最小権限・都度検証を組み合わせ、入口段階での不正侵入や不正な横展開を抑止することが不可欠。
こうしたセキュリティ対策を組み合わせて、「システム・人・サプライチェーン」を横断した実効性の高いセキュリティ体制を構築することが、今後ますます重要になる。
関連リンク