最新の注目トピックス
東京商工リサーチは、2022年に上場企業とその子会社が公表した情報漏洩・紛失事故について独自集計した結果「個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 ~ 2022年「上場企業の個人情報漏えい・紛失事故」調査 ~」を発表しました。
調査結果によると、2022年の事故件数は165件(前年比20.4%増)、社数は150社(前年比25%増)であり、いずれも調査開始以降最多となったとのことです。
原因別では「ウイルス感染・不正アクセス」が半数以上を占める91件で4年連続最多を更新しており、1事故あたりの情報漏洩・紛失人数の平均も8万9,978人分と最も多いとしています。
サイバー攻撃事例
公式ウェブサイトが国際ハッカー集団「アノニマス」によるDDoS攻撃を受け、閲覧しづらい状況が断続的に発生する事態となりました。
業務委託している外部事業者が利用するサーバが不正アクセスを受けた可能性があり、顧客の個人情報の一部が流出していることが判明したとのことです。その後、顧客に関する情報が情報漏洩サイトに掲載されていることを確認したとしています。
ベトナムにある拠点への不正アクセスからグループの社内サーバに侵入され、同社と子会社9社がランサムウェア感染被害を受けたことを発表しました。ファイルが暗号化されており、顧客情報や従業員情報が漏えいした可能性があるとしています。
海外を活動拠点としている集団からの国内への攻撃だけでなく、海外拠点への攻撃により国内企業が被害を受けるといった事例が複数みられます。自社のセキュリティ対策に加え、関連企業のセキュリティ強化も重要であると考えられます。
2023年1月度に企業や団体が発表したサイバー攻撃の攻撃手法
1月はランサムウェアやアカウントへの不正ログインによる被害の割合が大きい結果となりましたが、他にもさまざまな種類のサイバー攻撃被害が確認されました。
