2024年、約3日に1回の頻度で企業・団体にセキュリティインシデント発生──株式会社サイバーセキュリティクラウドが最新レポートを公表
グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウドは、2024年1月1日〜12月31日の1年間に公表された企業・団体の個人情報漏洩事案に基づく調査結果をまとめた「企業のセキュリティインシデントに関する調査レポート2024」を発表した。
本レポートによると、2024年に企業・団体で発生したセキュリティインシデントは121件に上り、約3日に1回の頻度でインシデントが発生している計算となる。インシデントの内容は、個人情報の漏洩をはじめとした深刻なものであり、依然としてセキュリティ対策の重要性が高いことを示している。
業種別では、最も多くのセキュリティインシデントが確認されたのは「製造業」であり、全体の24.8%を占めた。次いで、「卸・小売業(14.9%)」、「サービス業(11.6%)」、「教育・学習支援(11.5%)」、「情報通信(10.8%)」と続いている。特に製造業や卸・小売業においては、デジタル化の進展によりサプライチェーン全体にわたるリスクが高まっており、業務システムやIoTデバイスのセキュリティ強化が急務とされる。
インシデントの原因としては、「不正アクセス」が全体の61.1%を占め、依然として主要な脅威であることが明らかとなった。続いて「人為的ミス(27.3%)」、「ランサムウェア感染(6.6%)」、「サポート詐欺(2.5%)」、「システム不具合(1.7%)」という結果であった。これらの数字は、サイバー攻撃の手法がますます高度化している現状を反映しており、企業には侵入の防止だけでなく、検知および対応の迅速化が求められる。
2024年に漏洩した個人情報件数は21,646,108件、うちクレジットカード情報漏洩は272,237件に上った。個人情報漏洩件数が最も多かった業種は「卸・小売業(8,480,792件)」であり、次いで「製造業(8,403,389件)」、「情報・通信業(1,448,957件)」が続く。クレジットカード情報漏洩では、「製造業(78,513件)」、「卸・小売業(75,483件)」、「サービス業(69,640件)」が上位を占めており、取り扱う情報の量に比例して攻撃の標的となりやすい実態が明らかとなった。
本レポートに対し、同社の代表取締役CTO 渡辺洋司氏は「本レポートの結果からもわかるように、2024年は企業や自治体におけるセキュリティインシデントが増加し、特に『不正アクセス』が主な原因となっています。製造業や卸・小売業などの業界が多くの被害を受けていることからも、デジタル化の進展に伴い、サプライチェーン全体でのセキュリティ対策の強化が求められています。
また、年間約2,164万件の個人情報漏洩という数字は、企業にとって情報管理のあり方を改めて見直すべき喫緊の課題であることを示しています。特に、サイバー攻撃の手法は年々巧妙化し、標的型攻撃やランサムウェア攻撃の増加が顕著です。こうした状況に対し、企業は『防御』だけでなく『迅速な検知と対応』を可能にするセキュリティ戦略を構築する必要があります」とコメントしている。
調査対象は、2024年1月1日〜12月31日の期間中に公表された法人・団体における121件のセキュリティインシデントであり、データは公表されている情報をもとに集計された。
株式会社サイバーセキュリティクラウドは今後も最新の脅威動向の分析を通じて、企業のセキュリティ強化を支援していく方針である。
※詳細なレポートは、株式会社サイバーセキュリティクラウドの公式サイトにて確認可能。
