【セキュリティレポート】2024年上半期の国内セキュリティインシデントを集計 ランサムウェア被害が増加 マルウェア感染の9割以上を占める

情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード2326）は、2024年上半期の国内セキュリティインシデントを集計したセキュリティレポートを公開したことを発表します。

2024年上半期の国内組織における情報漏えいなどのセキュリティインシデントを独自に集計

2024年上半期（1～6月）国内組織における情報漏えい等にかかるセキュリティインシデントを、対象組織による公開報告書およびマスメディアによる報道資料をもとに独自に集計※1しました。

[画像1]https://digitalpr.jp/simg/1854/95644/700_563_2024092517481366f3ce4d6f62f.png


2024年上半期のセキュリティインシデント総数は、551件で、「不正アクセス」が157件で最多となり、2023年下半期と比較して「業務外利用・不正持出」が25件とおおよそ1/3に減少しました。「業務外利用・不正持出」が減少した要因は2023年下半期に発生した、大手グループ会社の元派遣社員による顧客情報の不正持ち出しに関連するインシデントでの一時的な増加が落ち着いたことによります。

また2023年上半期と比較すると、「マルウェア感染」が46件から76件となり、大幅に増加しました。

2019年からのセキュリティインシデント総数は、Emotetが猛威を振るった2022上半期を除くと増加傾向にあります。また今回の調査でセキュリティインシデント総数が増加した外的な要因の1つに、2024年4月1日から個人情報保護法の施行規則及びガイドラインの改正が考えられます。これにより、漏えい等発生時の報告・通知義務と安全管理措置を講じる義務、保有個人データに関する事項の公表等の対象範囲が拡大し、委託先等の第三者に対する不正アクセス等によって生じた漏えい等も報告の対象となりました。


「不正アクセス」157件のうち1/3がWebサイトの改ざんやショッピングサイトへの不正アクセスによる情報漏えい


[画像2]https://digitalpr.jp/simg/1854/95644/700_675_2024092517490166f3ce7db2043.png


2024年上半期の「不正アクセス」157件のうち52件はWebサイトに起因するものであり、Webサイトが改ざんされたケースやショッピングサイトへの不正アクセスにより顧客情報が流出したことがわかりました。
そのほか、SNSアカウント乗っ取りやスパム踏み台、サポート詐欺によるPC遠隔操作の順で続き、特にSNSアカウント乗っ取りは2023年下半期と比較して3倍以上に増加しました。
SNSアカウント乗っ取りは、企業やファッションブランド、WebメディアやイベントのX（旧Twitter）やInstagramの公式アカウントなどを乗っ取り、外部サイトに誘導するURLが付いた不審なダイレクトメッセージ（DM）の送信や、アカウント運営者の意図しない投稿をするといった事象が確認されました。