【セキュリティレポート】過去3年間の国内セキュリティインシデントを集計 2023年のインシデント総数は916件 マルウェア感染を除くすべての項目でインシデントが増加

～このうち147件は学校・教育機関で発生～

情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード2326）は、2021年から2023年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開したことを発表します。

2021年から2023年の国内組織における情報漏えいなどのセキュリティインシデントを独自に集計
2021年から2023年の国内組織における情報漏えいなどにかかるセキュリティインシデントを、対象組織による公開報告書及びマスメディアによる報道資料をもとに独自に集計※1しました。

2023年の国内セキュリティインシデント総数は、916件となりました。2023年は「不正アクセス」が222件で最多となり、「誤操作、設定不備」が206件、「紛失・盗難」が165件と続きました。2021年から比較すると、「マルウェア感染」以外のすべての分類項目で件数が増加しており、セキュリティインシデントが発生し続けていることが分かります。2022年はEmotetがメールでの配信活動を開始した要因で、「マルウェア感染」の件数が一時的に増加しましたが、現在は活動を休止しています。Emotetの再開によっては2024年のセキュリティインシデントにも大きく影響する可能性があり、引き続き警戒が必要です。


[画像1]https://digitalpr.jp/simg/1854/87063/500_474_2024042207460066259728bf3ad.png



「業務外利用・不正持出」※２は前年の2倍以上に増加しており、2023年では最も伸び率が高い項目となりました。この中の約半数は、大手グループ会社の元派遣社員が900万件以上の顧客情報を不正に持ち出したインシデントに関連していることから、影響の大きさが伺えます。


[画像2]https://digitalpr.jp/simg/1854/87063/300_404_202404220747096625976da5414.png



学校・教育機関に起因するインシデントは147件と増加
過去3年間の国内セキュリティインシデントの中で、学校・教育機関関連の組織で発生したインシデントを集計したところ、2023年の総数は147件で年々増加しており、セキュリティ対策の見直しが求められていることも納得できます。いずれの年で最も多いのは「紛失・盗難」であり、2023年の「不正アクセス」は前年の2倍以上と最も伸び率が高くなりました。