2024年は約3日に1回、企業や自治体でセキュリティインシデントが発生
個人情報漏洩件数は年間約2,164万件
~「企業のセキュリティインシデントに関する調査レポート2024」を発表~
株式会社サイバーセキュリティクラウド
グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池 敏弘、以下「当社」)は、2024年1月1日〜2024年12月31日の1年間に公表された企業・団体の個人情報漏洩事案に基づき、「企業のセキュリティインシデントに関する調査レポート2024」を発表します。
【調査サマリー】
2024年のセキュリティインシデント件数は121件。企業・団体において約3日に1回インシデントが発生
最もセキュリティインシデントが多かった業種は「製造業」で全体の約4分の1を占める結果に
セキュリティインシデントの原因1位は「不正アクセス」。次いで「人為的ミス」、「ランサムウェア攻撃」が続く結果に
年間の個人情報漏洩件数は約2,164万件に。最も個人情報漏洩が多かった業種は「卸・小売業」
【調査結果】
当社の「企業のセキュリティインシデントに関する調査レポート2024」は、法人・団体において公表されている個人情報流出事案のインシデントデータを元に、セキュリティインシデントに関する最新の数字や傾向をまとめた年間のレポートです。
近年、事業規模の大小にかかわらず国内の多くの企業でサイバー攻撃被害が増加しており、国立研究開発法人情報通信研究機構(NICT)が運用している大規模サイバー攻撃観測網(NICTER)のダークネット観測で確認されたサイバー攻撃関連の通信数(※1)が2023年に過去最多を記録するなど、全体の攻撃数を見ても増加傾向にあります。
一方で、各企業は、サービスのユーザビリティ(=どの程度サービスとしての使いやすさを維持するか)とセキュリティレベル(=どの程度堅固なセキュリティを築くか)のバランスを取りながら事業運営する必要があり、今後も攻撃数が増える見込みのなか、サービスのユーザビリティ維持を担保しながらセキュリティの防衛線をどこに引くべきか、がポイントとなっていきます。
レポートの詳細は以下の通りです。
1.2024年のセキュリティインシデント件数は121件。企業・団体において約3日に1回インシデントが発生
2024年1月1日〜12月31日における、企業・団体のセキュリティインシデント件数は、合計121件となりました。これは、公表されているだけでも約3日に1回、個人情報漏洩を含むセキュリティインシデントが発生している計算となります。
2.最もセキュリティインシデントが多かった業種は「製造業」で全体の約4分の1を占める結果に。
2024年におけるセキュリティインシデントを業種別に見ると、1位が「製造業」で全体の約4分の1となる24.8%を占める結果となり、続いて、「卸・小売業(14.9%)」、「サービス業(11.6%)」、「教育・ 学習支援(11.5%)」、「情報通信(10.8%)」となりました。
「製造業」や「卸・小売業」が高い割合を占める背景には、デジタル化の進展によるサプライチェーン全体のリスク増加が挙げられます。これらの業界では、業務システムやIoTデバイスのセキュリティ対策の強化が必要となります。
[画像1]https://digitalpr.jp/simg/2575/107000/700_393_2025033109293267e9e1ec89782.png
3.セキュリティインシデントの原因1位は「不正アクセス」。次いで「人為的ミス」、「ランサムウェア攻撃」が続く結果に
セキュリティインシデントの主要な原因を見ると、「不正アクセス」が全体の61.1%を占めました。続いて、「人為的ミス(27.3%)」、「ランサムウェア感染(6.6%)」、「サポート詐欺(2.5%)」、「システム不具合(1.7%)」となります。
「不正アクセス」が原因の61.1%を占めるという結果は、サイバー攻撃数が増加している背景に加え、その手法が依然として高度化していることを示しています。特に企業には、侵入防止だけでなく迅速な検知と対応の対策が求められています。
[画像2]https://digitalpr.jp/simg/2575/107000/700_393_2025033109303067e9e22668858.png
4.年間の個人情報漏洩件数は約2,164万件に。最も個人情報漏洩が多かった業種は「卸・小売業」
公表されているデータを元に、年間の個人情報漏洩件数、クレジットカード情報漏洩件数を見ると、年間の個人情報漏洩件数は21,646,108件、クレジットカード情報漏洩件数は272,237件となりました。
業種別で見ると、個人情報漏洩件数が多い業種は1位「卸・小売業(8,480,792件)」、2位「製造業(8,403,389件)」、3位「情報・通信業(1,448,957件)」となり、クレジットカード情報漏洩件数が多い業種は、1位「製造業(78,513件)」、2位「卸・小売業(75,483件)」、3位「サービス業(69,640件)」となっています。
個人情報漏洩件数では「卸・小売業」や「製造業」が上位を占めており、取り扱う大量の個人データが多くのサイバー攻撃の対象となっていることがわかります。また、3位の「情報通信業」については、オンライン取引や決済システムのセキュリティ強化が急務であることを示しています。
[画像3]https://digitalpr.jp/simg/2575/107000/700_394_2025033109312067e9e25845b70.png
※1:総務省「令和6年度 情報通信白書」
■サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司からのコメント
本レポートの結果からもわかるように、2024年は企業や自治体におけるセキュリティインシデントが増加し、特に『不正アクセス』が主な原因となっています。製造業や卸・小売業などの業界が多くの被害を受けていることからも、デジタル化の進展に伴い、サプライチェーン全体でのセキュリティ対策の強化が求められています。
また、年間約2,164万件の個人情報漏洩という数字は、企業にとって情報管理のあり方を改めて見直すべき喫緊の課題であることを示しています。特に、サイバー攻撃の手法は年々巧妙化し、標的型攻撃やランサムウェア攻撃の増加が顕著です。こうした状況に対し、企業は『防御』だけでなく『迅速な検知と対応』を可能にするセキュリティ戦略を構築する必要があります。
当社は、サイバーセキュリティの専門企業として、今後も最新の脅威動向を分析し、企業のセキュリティ対策を支援してまいります。本レポートが、多くの企業にとってセキュリティ強化の一助となることを願っています。
【調査概要】
-調査対象期間:2024年1月1日〜2024年12月31日
-調査対象:上記期間に公表された法人・団体におけるセキュリティインシデント(121件)
■株式会社サイバーセキュリティクラウドについて
会社名:株式会社サイバーセキュリティクラウド
所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:
https://www.cscloud.co.jp
「世界中の人々が安心安全に使えるサイバー空間を創造する」をミッションに掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。
本件に関するお問合わせ先
【報道関係者各位の問い合わせ先】
株式会社サイバーセキュリティクラウド 経営企画部 広報担当:竹谷・川﨑
TEL:03-6416-9996 Mobile:080-4583-2871(川﨑)
FAX:03-6416-9997 E-Mail:pr@cscloud.co.jp
記事提供:Digital PR Platform
