インターネット – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
インターネット ネットビジネス PC モバイル セキュリティ ゲーム AV
とれまが >  ニュース  > コンピューターニュース  > インターネット

【セキュリティレポート】過去3年間の国内セキュリティインシデントを集計 インシデントは1000件超えで前年比約1.5倍、マルウェア感染は同約10倍

デジタルアーツ株式会社

【セキュリティレポート】過去3年間の国内セキュutf-8

~前年比約10倍となったマルウェア感染の内訳はEmotetとランサムウェアが占める~

情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、過去3年間の国内セキュリティインシデントを集計したセキュリティレポートを公開したことを発表します。

2020年から2022年の国内組織における情報漏えい等のセキュリティインシデントを独自に集計
デジタルアーツは、2020年から2022年の国内組織における情報漏えい等にかかるセキュリティインシデントを、対象組織による公開報告書とマスメディアによる報道資料をもとに独自に集計しました。

2022年の国内セキュリティインシデント総数は1031件と、前年の697件の約1.5倍となりました。2021年に最も多かったインシデントは「不正アクセス」でしたが、2022年は「マルウェア感染」が383件で最多となりました。次いで「誤操作、設定不備」によるインシデントが159件、「紛失・盗難」が156件、「不正アクセス」が150件と続きました。



[画像1]https://user.pr-automation.jp/simg/1854/67506/700_594_2023013016523663d77744a2ad9.png



【図1】2020年~2022年 国内セキュリティインシデントの集計


「マルウェア感染」インシデントは前年比約10倍
2022年の「マルウェア感染」インシデントは383件で、前年の39件と比べると約10倍となりました。「マルウェア感染」に分類したインシデントをさらに細かく分類すると、Emotetによるインシデントが318件、ランサムウェアによるインシデントは60件であることがわかりました。



[画像2]https://user.pr-automation.jp/simg/1854/67506/700_270_2023013016524463d7774c6ff6d.png


【図2】「マルウェア感染」インシデントの内訳


2022年はEmotetの感染報告が急増しましたが、感染報告数は下半期以後に少なくなりました。理由は、2022年下半期に入ってすぐの7月中旬からEmotetがメールでの配信活動を休止したためです。その後、一時的に(11月2日から12日頃までの約10日間)活動を観測したものの再び休止しました。以後、2023年1月末時点までメールでの配信活動を観測しておりません。

ランサムウェアによる被害報告も急増しています。ランサムウェアは60件で、前年比で約2倍、2020年と比較すると約6倍となっています。侵入経路に関する情報はあまり多く公開されていませんが、警察庁の調査※1によるとVPN機器からの侵入が半数以上を占めることが分かっています。

組織規模や場所も関係なく起こりうるセキュリティインシデント、引き続き注意が必要
2022年に「マルウェア感染」のインシデントが発生した組織は、全国の自治体や学校、医療機関などさまざまな組織であり、組織規模の大小や場所も関係ありません。また、昨今では委託先が起因となったインシデントや海外子会社などが不正アクセスを受け、そこから国内の本社や生産拠点へも侵入されて影響を受けるといった事例も発生しています。情報処理推進機構(IPA)が選出する「情報セキュリティ10大脅威 2023」では「サプライチェーンの弱点を悪用した攻撃」が組織編で2位※2となるなど深刻な脅威となっていることがうかがえます。

2023年もランサムウェアの脅威は続くでしょうし、活動休止中のEmotetはまたいつ再開するとも限りません。どんな小さな組織であっても、都市部から離れた地域にあったとしても、セキュリティ対策をおろそかにしないことが重要です。自組織が実施するセキュリティ対策はもちろん、取引先や委託先側の情報セキュリティ対策の確認や監査といったことも検討し、サプライチェーン全体を視野に入れ被害が発生しにくい環境を目指すことが重要です。


▼詳細のセキュリティレポートはこちら
[2023年1月公開]過去3年分の国内セキュリティインシデント集計
https://www.daj.jp/security_reports/30/


▼デジタルアーツが提案するセキュリティ対策
■「i-FILTER」Ver.10 ・「m-FILTER」Ver.5 - セキュリティ対策の新定番 ホワイト運用
受信したすべてのメールを開け、アクセスしたいWebをクリックできる。情報システム部門の運用負荷も削減できる。デジタルアーツの「ホワイト運用」がセキュアな世界を実現します。
https://www.daj.jp/bs/ifmf/

■Web関連の脅威を検知し、対処方法を通知「Dアラート発信レポートサービス」
「Dアラート発信レポートサービス」は、マルウェアの脅威検知・対処方法をお伝えするレポートです。「いつ」「どのユーザーに」「どんな脅威が発生したか」レポートを見るだけで把握が可能で、「今後どのように対処すれば良いか」の明瞭な対処方法をご提示します。
https://www.daj.jp/bs/lp/d-alert-report/



※1 警察庁 「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf
※2 IPA 「情報セキュリティ10大脅威 2023」
   https://www.ipa.go.jp/security/vuln/10threats2023.html



本件に関するお問合わせ先
デジタルアーツ株式会社 広報担当 石井   TEL : 080-8750-0425 / E-mail : press@daj.co.jp
※新型コロナウイルス感染症拡大に伴う在宅勤務実施中のため、お電話でのお問い合わせは上記とさせていただきます

関連リンク
[2023年1月公開]過去3年分の国内セキュリティインシデント集計
https://www.daj.jp/security_reports/30/

【セキュリティレポート】過去3年間の国内セキュutf-8

記事提供:Digital PR Platform

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

Copyright (C) 2006-2024 sitescope co.,ltd. All Rights Reserved.