無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：独立行政法人情報処理推進機構セキュリティセンター（IPA）より引用

独立行政法人情報処理推進機構セキュリティセンター（IPA）は2024年2月19日、IPAセキュリティセンターが2023年1月～12月にかけ受理した、コンピュータウイルスとコンピュータ不正アクセスに関する届出状況を公開しました。

IPAが公開した資料によると、2023年にセキュリティセンターが受理した不正アクセス届出件数は、前年比約7.5%増となる243件でした。また、このうち約76.5%となる事案において実被害が発生。2023年も不正アクセスが依然として不正アクセスが脅威になっていることを示唆する結果となりました。

不正アクセスの手口は、「ファイル／データ窃取、改ざん等（168件）」、「なりすまし（102件）」、「不正プログラムの埋め込み（95件）」の順となりました。一方で、原因となったのは「修正プログラム等の未導入（48件）」、「設定の不備（42件）」、「ID、パスワード管理の不備（26件）」など、被害側の不注意によるインシデントが目立つ形となりました。

攻撃対象になった電算機で目立っているのは「ウェブサーバー（92件）」や「メールサーバー（50件）」です。特にメールサーバーは前年度（25件）比100％と急増。ほかに「データサーバー（30件）」や「VPN装置（28件）」に対する攻撃も増加しました。

IPAは全体の傾向を分析し、不正アクセス対策の必要性を訴えています。原因別トップとなった「古いバージョンの利用や、修正プログラム・必要なプラグイン等の未導入によるもの」の多くは対策可能なものであり、適切な運用により不正アクセスを防止できた可能性があります。

参照コンピュータウイルス・不正アクセスの届出状況/独立行政法人情報処理推進機構セキュリティセンター（IPA）