2024年上半期の国内セキュリティインシデントは551件　不正アクセスが最多──デジタルアーツ調査

　デジタルアーツは、2024年上半期の国内セキュリティインシデントを集計した「セキュリティレポート」を公開した。

24年上半期の国内組織のセキュリティインシデント

　2024年上半期（1〜6月）国内組織における情報漏えいなどにかかるセキュリティインシデントを、対象組織による公開報告書およびマスメディアによる報道資料をもとに独自に集計した。

　セキュリティインシデント総数は551件で、「不正アクセス」が157件で最多となり、2023年下半期と比較して「業務外利用・不正持出」が25件とおおよそ3分の1に減少。「業務外利用・不正持出」が減少した要因は2023年下半期に発生した、大手グループ会社の元派遣社員による顧客情報の不正持ち出しに関連するインシデントでの一時的な増加が落ち着いたことによるという。

　また、2023年上半期と比較すると、「マルウェア感染」が46件から76件となり、大幅に増加。2019年からのセキュリティインシデント総数は、Emotetが猛威を振るった2022上半期を除くと増加傾向にある。

　さらに、同調査でセキュリティインシデント総数が増加した外的な要因の1つに、2024年4月1日から個人情報保護法の施行規則およびガイドラインの改正が考えられるという。これにより、漏えいなど発生時の報告・通知義務と安全管理措置を講じる義務、保有個人データに関する事項の公表などの対象範囲が拡大し、委託先などの第三者に対する不正アクセスなどによって生じた漏えいなども報告の対象となったとしている。

「不正アクセス」の3分の1が、ECなどへの不正アクセスによる情報漏えい

　「不正アクセス」の157件のうち52件は、Webサイトに起因するものであり、Webサイトが改ざんされたケースやショッピングサイトへの不正アクセスにより顧客情報が流出したことがわかったという。

　そのほか、SNSアカウント乗っ取りやスパム踏み台、サポート詐欺によるPC遠隔操作の順で続き、特にSNSアカウント乗っ取りは2023年下半期と比較して3倍以上に増加。

　SNSアカウント乗っ取りは、企業やファッションブランド、WebメディアやイベントのX（旧Twitter）、Instagramの公式アカウントなどを乗っ取り、外部サイトに誘導するURLが付いた不審なダイレクトメッセージ（DM）の送信や、アカウント運営者の意図しない投稿をするといった事象が確認されたという。

「マルウェア感染」の9割以上はランサムウェア被害

　「マルウェア感染」76件のうち、ランサムウェア被害によるものが74件と9割以上を占めており、その件数は2023年上半期と比べて倍増。また、ランサムウェア被害の74件中27件が、多数の組織が印刷業を委託する企業で発生したランサムウェア被害に起因する情報漏えいインシデントだった。同社に業務を委託していた多数の組織が情報漏えいの可能性を公表しており、自治体から金融機関まで多岐にわたっていることから、影響が広範囲に及ぶインシデントであることがうかがえるという。

　さらに、「マルウェア感染」の半数がサプライチェーンに起因するインシデントであり、この印刷業務の委託先企業の事例がその主な要因だとしている。

【関連記事】
・7割の経営陣がセキュリティ部門のコミュニケーションは“技術的すぎる”と指摘──Dynatrace調査
・日立ソリューションズ・クリエイト、セキュリティ人材強化サービスに「FSIRT基礎」追加
・イラク政府を標的としたサイバー攻撃を発見、新たな亜種マルウェアも──チェック・ポイント・リサーチ