サイバーセキュリティクラウドは、2024年の1年間に公表された企業・団体の個人情報漏えい事案に基づき、「企業のセキュリティインシデントに関する調査レポート2024」を発表した。
主な調査結果は以下のとおり。
2024年のセキュリティインシデント件数は121件
2024年1月1日〜12月31日における、企業・団体のセキュリティインシデント件数は合計121件。これは、公表されているだけでも約3日に1回、個人情報漏えいを含むセキュリティインシデントが発生している計算になるという。
最もセキュリティインシデントが多かった業種は「製造業」
セキュリティインシデントを業種別に見ると、1位が「製造業」で全体の約4分の1となる24.8%、次いで「卸・小売業」が14.9%、「サービス業」が11.6%、「教育・学習支援」が11.5%、「情報通信」が10.8%と続く。「製造業」や「卸・小売業」が高い割合を占める背景には、デジタル化の進展によるサプライチェーン全体のリスク増加が挙げられるという。これらの業界では、業務システムやIoTデバイスのセキュリティ対策の強化が必要だとしている。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21757/1.png)
セキュリティインシデントの原因1位は「不正アクセス」
セキュリティインシデントの主要な原因を見ると、「不正アクセス」が61.1%で最多となり、次いで「人為的ミス」が27.3%、「ランサムウェア感染」が6.6%、「サポート詐欺」が2.5%、「システム不具合」が1.7%と続く。「不正アクセス」が原因の61.1%を占めるという結果は、サイバー攻撃数が増加している背景に加え、その手法が依然として高度化していることを示しているという。特に企業には、侵入防止だけでなく迅速な検知と対応の対策が求められているとのことだ。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21757/2.png)
年間の個人情報漏えい件数は約2164万件
公表されているデータを元に、年間の個人情報漏えい件数、クレジットカード情報漏えい件数を見ると、年間の個人情報漏えい件数は2164万6108件、クレジットカード情報漏えい件数は27万2237件。業種別で見ると、個人情報漏えい件数が多い業種は1位「卸・小売業」が848万792件、2位「製造業」が840万3389件、3位「情報・通信業」が144万8957件となり、クレジットカード情報漏えい件数が多い業種は、1位「製造業」が7万8513件、2位「卸・小売業」が7万5483件、3位「サービス業」が6万9640件と続く。
個人情報漏えい件数では「卸・小売業」や「製造業」が上位を占めており、取り扱う大量の個人データが多くのサイバー攻撃の対象となっていることがわかるという。また、3位の「情報通信業」については、オンライン取引や決済システムのセキュリティ強化が急務であることを示していると同社は述べる。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21757/3.png)
調査概要
- 調査対象期間:2024年1月1日〜12月31日
- 調査対象:上記期間に公表された法人・団体におけるセキュリティインシデント(121件)
【関連記事】
・デジタルサービスに対する信頼度が低下 8割の消費者が個人情報を懸念しサービス離れる──タレス調査
・北朝鮮による「世界規模のデータ窃取攻撃」を調査──SecurityScorecard
・悪意あるAIツールと手法、2024年は前年比で200%増加──KELA調査