SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

2024年上半期の国内セキュリティインシデントは551件 不正アクセスが最多──デジタルアーツ調査

 デジタルアーツは、2024年上半期の国内セキュリティインシデントを集計した「セキュリティレポート」を公開した。

24年上半期の国内組織のセキュリティインシデント

 2024年上半期(1〜6月)国内組織における情報漏えいなどにかかるセキュリティインシデントを、対象組織による公開報告書およびマスメディアによる報道資料をもとに独自に集計した。

[画像クリックで拡大]
[画像クリックで拡大]

 セキュリティインシデント総数は551件で、「不正アクセス」が157件で最多となり、2023年下半期と比較して「業務外利用・不正持出」が25件とおおよそ3分の1に減少。「業務外利用・不正持出」が減少した要因は2023年下半期に発生した、大手グループ会社の元派遣社員による顧客情報の不正持ち出しに関連するインシデントでの一時的な増加が落ち着いたことによるという。

 また、2023年上半期と比較すると、「マルウェア感染」が46件から76件となり、大幅に増加。2019年からのセキュリティインシデント総数は、Emotetが猛威を振るった2022上半期を除くと増加傾向にある。

 さらに、同調査でセキュリティインシデント総数が増加した外的な要因の1つに、2024年4月1日から個人情報保護法の施行規則およびガイドラインの改正が考えられるという。これにより、漏えいなど発生時の報告・通知義務と安全管理措置を講じる義務、保有個人データに関する事項の公表などの対象範囲が拡大し、委託先などの第三者に対する不正アクセスなどによって生じた漏えいなども報告の対象となったとしている。

「不正アクセス」の3分の1が、ECなどへの不正アクセスによる情報漏えい

 「不正アクセス」の157件のうち52件は、Webサイトに起因するものであり、Webサイトが改ざんされたケースやショッピングサイトへの不正アクセスにより顧客情報が流出したことがわかったという。

 そのほか、SNSアカウント乗っ取りやスパム踏み台、サポート詐欺によるPC遠隔操作の順で続き、特にSNSアカウント乗っ取りは2023年下半期と比較して3倍以上に増加。

 SNSアカウント乗っ取りは、企業やファッションブランド、WebメディアやイベントのX(旧Twitter)、Instagramの公式アカウントなどを乗っ取り、外部サイトに誘導するURLが付いた不審なダイレクトメッセージ(DM)の送信や、アカウント運営者の意図しない投稿をするといった事象が確認されたという。

[画像クリックで拡大]
[画像クリックで拡大]

「マルウェア感染」の9割以上はランサムウェア被害

 「マルウェア感染」76件のうち、ランサムウェア被害によるものが74件と9割以上を占めており、その件数は2023年上半期と比べて倍増。また、ランサムウェア被害の74件中27件が、多数の組織が印刷業を委託する企業で発生したランサムウェア被害に起因する情報漏えいインシデントだった。同社に業務を委託していた多数の組織が情報漏えいの可能性を公表しており、自治体から金融機関まで多岐にわたっていることから、影響が広範囲に及ぶインシデントであることがうかがえるという。

 さらに、「マルウェア感染」の半数がサプライチェーンに起因するインシデントであり、この印刷業務の委託先企業の事例がその主な要因だとしている。

[画像クリックで拡大]
[画像クリックで拡大]

【関連記事】
7割の経営陣がセキュリティ部門のコミュニケーションは“技術的すぎる”と指摘──Dynatrace調査
日立ソリューションズ・クリエイト、セキュリティ人材強化サービスに「FSIRT基礎」追加
イラク政府を標的としたサイバー攻撃を発見、新たな亜種マルウェアも──チェック・ポイント・リサーチ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20477 2024/09/30 18:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング