SecurityScorecard、日本におけるサードパーティ由来のサイバーセキュリティ侵害に関するレポートを発表：他国と比べ、サードパーティ由来のデータ侵害が高い背景、リスク要因が明らかに

SecurityScorecard株式会社 ( https://securityscorecard.com/jp/
) （本社：米国、ニューヨーク州、CEO：アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長　藤本 大）は、2024年11月21日、日本企業が直面するサードパーティ由来のサイバーリスクの実態を分析した最新調査「日本におけるサードパーティ由来の サイバーセキュリティ侵害に関するレポート ( https://jp.securityscorecard.com/research/third-party-cyber-risk-landscape-of-japan/
)」を発表しました。

2024年2月に発表された「世界のサードパーティ サイバーセキュリティ侵害に関するレポート ( https://jp.securityscorecard.com/research/third-party-cyber-risk/
) 」では、日本はサードパーティ由来のデータ侵害がデータ侵害全体の48%を占め、世界平均の29%を大きく上回っていることが明らかになりました。今回のレポートでは、日本におけるサードパーティ由来のデータ侵害が他国と比べて多く発生している背景を探り、サードパーティ由来のサイバーリスクへの理解促進を図っています。

本レポートの主な調査結果及び日本企業に向けた対策への推奨事項は、以下の通りです。

主な調査結果

サードパーティ由来の侵害の割合が急増：日本において、昨年発生した160件のデータ侵害のうち66件（41%、上記に対して大規模なサンプルサイズなど極端な外れ値を調整後）は、サードパーティ由来の攻撃が原因
テクノロジー製品とテクノロジーサービスがリスクを増大：使用している他社製のテクノロジー製品およびテクノロジーサービスが日本におけるサードパーティ由来のデータ侵害の主な原因で、データ侵害の58%を占める。また、3分の1（33%）は日本企業の子会社や買収先によるもので、主に海外で活動する企業が関与
テクノロジーおよびメディア企業が攻撃の標的に：テクノロジー、メディア、通信業界がサードパーティ由来のデータ侵害に最も脆弱で、全体の4分の1以上（26%）を占める。次いで製造、自動車、建設業界が24%、小売およびホスピタリティ業界が17%
ランサムウェアと国家支援の攻撃が主な原因：日本におけるサードパーティ由来のデータ侵害の73%は、ランサムウェアを悪用する犯罪グループによるものであり、残りの27%は北朝鮮や中国から国家支援を受けるグループに関連