【セキュリティレポート】過去3年間の国内セキュリティインシデントを集計 2023年のインシデント総数は916件 マルウェア感染を除くすべての項目でインシデントが増加
~このうち147件は学校・教育機関で発生~
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、2021年から2023年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開したことを発表します。2021年から2023年の国内組織における情報漏えいなどのセキュリティインシデントを独自に集計
2021年から2023年の国内組織における情報漏えいなどにかかるセキュリティインシデントを、対象組織による公開報告書及びマスメディアによる報道資料をもとに独自に集計※1しました。
2023年の国内セキュリティインシデント総数は、916件となりました。2023年は「不正アクセス」が222件で最多となり、「誤操作、設定不備」が206件、「紛失・盗難」が165件と続きました。2021年から比較すると、「マルウェア感染」以外のすべての分類項目で件数が増加しており、セキュリティインシデントが発生し続けていることが分かります。2022年はEmotetがメールでの配信活動を開始した要因で、「マルウェア感染」の件数が一時的に増加しましたが、現在は活動を休止しています。Emotetの再開によっては2024年のセキュリティインシデントにも大きく影響する可能性があり、引き続き警戒が必要です。
「業務外利用・不正持出」※2は前年の2倍以上に増加しており、2023年では最も伸び率が高い項目となりました。この中の約半数は、大手グループ会社の元派遣社員が900万件以上の顧客情報を不正に持ち出したインシデントに関連していることから、影響の大きさが伺えます。
学校・教育機関に起因するインシデントは147件と増加
過去3年間の国内セキュリティインシデントの中で、学校・教育機関関連の組織で発生したインシデントを集計したところ、2023年の総数は147件で年々増加しており、セキュリティ対策の見直しが求められていることも納得できます。いずれの年で最も多いのは「紛失・盗難」であり、2023年の「不正アクセス」は前年の2倍以上と最も伸び率が高くなりました。
「紛失・盗難」をさらに細かく分類してみると、「書類紛失」がいずれの年で最も多く、全体の半数以上を占めています。「書類紛失」は、生徒の個人情報を含む児童個票、指導要録、修学旅行関連資料、健康診断書などの紛失を指し、中でも指導要録は1件あたり平均2195人※3の情報が記録されていることから、書類紛失の中で影響が大きいものと言えるでしょう。
「誤操作、設定不備」では、「人為ミス」によるインシデントの割合が多く、「人為ミス」の詳細は黒塗り(マスキング)の不備による個人情報の流出や、個人情報の誤掲載、個人情報を含む書類の誤送付によるものです。「設定不備」によるインシデントも増加しており、フォーム上での公開設定やファイルの閲覧権限不備によるものが多く見られました。
2024年1月に行われた教育情報セキュリティポリシーに関するガイドラインの改訂では、インターネットを通信経路とする前提で、内部・外部からの不正アクセスを防御するための利用者認証(多要素認証)、端末認証、アクセス経路の監視・制御を組み合わせた強固なアクセス制御を行うことや、教職員端末上で重要な情報を表示する際の適切な運用ルールを策定する必要性が追記されています。
インシデントを防ぐためにも、今後は、ガイドラインを踏まえた適切なセキュリティ対策を講じることが重要となり、万が一、データの紛失や盗難、ファイルの閲覧権限不備などの人為ミスが起きた場合でも、情報自体の保護が可能なファイル管理ができるとより安心です。
※1 過去に公開済みの記事と比較すると分類項目によっては数値の増減があります。これは新たに見つかったインシデントの追加や既存インシデントの更新情報の反映/分類の見直し、等を行ったことによります
※2 自組織または委託先から、情報の業務外利用や不正持ち出しがあった組織数をカウントしています
※3 人数が公開されているインシデントから集計した数値
詳細のセキュリティレポートはこちら
[2024年4月公開]過去3年分の国内セキュリティインシデント集計
https://www.daj.jp/security_reports/38/
□デジタルアーツでは
・「i-FILTER」Ver.10 ・「m-FILTER」Ver.5 - セキュリティ対策の新定番 ホワイト運用
https://www.daj.jp/bs/ifmf/
受信したすべてのメールを開け、アクセスしたいWebをクリックできる。情報システム部門の運用負荷も削減できる。デジタルアーツの「ホワイト運用」がセキュアな世界を実現します。
・ファイル暗号化・暗号化ソフトなら 「FinalCode」 (ファイナルコード)
https://www.finalcode.com/jp/
重要ファイルを暗号化して、利用状況を追跡、遠隔削除もできる究極のファイルセキュリティです。ファイル暗号化による情報漏えい対策には、「FinalCode」をご活用ください。
・IDaaSソリューション 「StartIn」(スタートイン)
https://www.daj.jp/bs/startin/
安全な「Login」で業務を快適に「Start」できる世界を実現するStartIn(スタートイン)は多要素認証、シングルサインオン、ID管理、ログ管理に対応するIDaaS(Identity as a Service)ソリューション です。
・DLP・ファイル転送サービス「f-FILTER」
https://www.daj.jp/bs/f-filter/
DLP・ファイル転送サービス「f-FILTER」は重要情報が入ったファイルを確実に選別、セキュアな状態で正しい相手に受け渡しします。