情報セキュリティーなどのデジタルアーツは9日、2025年上半期の国内の組織における不正アクセスなどのセキュリティー上のインシデント(脅威)が1027件だったと発表した。前年同期比で8割増となり、集計を開始した18年以来最多だった。企業の情報漏洩など危険性が高まっている。
デジタルアーツが25年の上半期(1〜6月)のインシデント数を集計した。インシデントが発生した企業による公開情報やメディアの報道をもとに調査した。
インシデントの原因にはサプライチェーン(供給網)の過程の弱点を突かれることが多いという。業務委託先や外部サービスの提供者など関係先が被害に遭い、その影響が委託元などに波及する。取引先などを装って送られてくるメールにフィッシングが含まれているケースなど、手口は多岐にわたる。
インシデントの内訳をみると不正アクセスが504件と過去最多となり、全体の半分を占めた。メールによるフィッシングを中心とした手口でログイン情報が盗まれ、侵入されるケースが多発した。一度の不正アクセスにより、連鎖的に被害に遭うことも多いという。次いでマルウエア(悪意を持ったソフトウエア)に感染した事例が243件だった。
【関連記事】
- ・すかいらーく、顧客情報2270件漏洩か 不正アクセスで
- ・国内企業のサイバー被害、4割超が年間1千万円以上 民間調査
- ・日産子会社に不正アクセス 一部デザインデータが流出
- ・三井住友海上や第一生命系で情報漏洩の恐れ 委託先に不正アクセス
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
