この記事では、2023年に発生したセキュリティインシデントの件数、その分類、および被害額に焦点を当て、今後のセキュリティ対策に必要な洞察を提供します。データに基づいた分析を通じ、ランサムウェアやフィッシング、内部脅威など、現代のサイバーセキュリティ環境における主要な脅威に対する理解を深め、効果的な対応策を探求します。

‍

‍

2023年セキュリティインシデント発生件数の傾向値

‍

2023年におけるセキュリティインシデントの件数は、前年と比較して変化し、新たな脅威の傾向が見られました。本節では、2023年に記録されたインシデントの統計データと、その増減の背景にある要因を探ります。

‍

2023年におけるインシデント件数の統計データ

2023年1月1日から12月15日の間に国内法人組織から公表されたセキュリティインシデントの総数は360件(*1)で、前年の430件と比較して減少しました。この減少の一因は、2022年に大きな被害をもたらしたEMOTETの活動の減少です。EMOTETはサイバー攻撃の主要な源泉の一つでしたが、2023年にはその活動が沈静化したことが影響しています。一方で、ランサムウェア攻撃によるセキュリティインシデントは増加傾向にあり、2018年以降で最大の件数を記録しました。このデータは、サイバー脅威の変動が急速であることを示し、セキュリティ戦略の柔軟な調整と常時の警戒が必要であることを強調しています。

‍

件数増加の背景と原因分析

2023年のセキュリティインシデント件数の増加は、複数の要因によるものです。ランサムウェア攻撃の増加が顕著(*2)で、特にアカウント侵害や脆弱性の悪用が多く確認されました。これらの攻撃は企業のセキュリティ体制に大きな打撃を与え、サプライチェーン攻撃やそのセキュリティリスクの露呈が続いています。これらの攻撃は、組織内外のセキュリティ体制の見直しと強化を迫るもので、特にサプライチェーンにおけるセキュリティ対策の重要性が浮き彫りになりました。組織は、自身だけでなく関係先のセキュリティ状況にも注意を払い、全体的なセキュリティ強化を目指す必要があることが明らかになりました。

^{*1 トレンドマイクロが公表情報を整理、集計した国内組織におけるセキュリティインシデント件数}

^{*2 トレンドマイクロの脅威データベースによる集計結果}

‍

‍

2023年セキュリティインシデントの分類：主な脅威タイプ

‍

2023年のセキュリティインシデントは、その性質においても多様化しました。このセクションでは、ランサムウェア攻撃、フィッシング、内部からの脅威など、現在のセキュリティ環境における主要な脅威タイプについて詳しく検討します。

‍

ランサムウェア攻撃の増加

組織にとって非常に破壊的なランサムウェア攻撃は、2023年に過去最多の件数を更新しました。攻撃者は日々技術を磨き、従来の防御策を容易くすり抜ける手法を開発しています。業務停止はもちろんのこと、リスクマネジメントや事業継続計画（BCP）にも大きな穴を開けることがあり、これらの攻撃はもはや無視できない企業リスクとなっています。対策としては、技術的防御の強化だけでなく、従業員教育の充実と、事態発生時に迅速に対応するためのシステムを整えることが不可欠です。

‍

フィッシングとソーシャルエンジニアリングの手法

フィッシングは2023年にも増加傾向にあり、特に法人組織を標的とした攻撃が目立ちました。トレンドマイクロの報告によると、これらの攻撃は2020年のコロナ禍の始まりから増加傾向にあり、2021年には過去最大を更新し、2022年以降も高止まりしています。フィッシング攻撃は、重要な個人情報や企業情報を盗み出すために、実在する企業や送信者になりすましたメールやウェブサイトを利用します。この攻撃方法は、社員個々のセキュリティ意識に依存するため、企業は従業員に対する教育と警戒の徹底が求められます。

‍

内部からの脅威

2023年は、内部からのセキュリティ脅威が目立ちました。例えば、企業内部の従業員や契約者によるデータ漏洩や不正アクセスなどが挙げられます。これらの脅威は、組織のセキュリティ体制を内部から脅かすもので、故意あるいは過失によるものがあります。

‍

内部からの脅威に対抗するためには、アクセス権限の厳格な管理、そして異常行動の検出を可能にする監視システムを導入し、継続的な監視と徹底したセキュリティ対策を講じることが重要です。また、従業員のモラルや倫理観の強化もこの種の脅威に対処する上で不可欠です。

‍

‍

2023年セキュリティインシデントの被害額とその影響

‍

セキュリティインシデントの増加に伴い、被害額とその影響も重大なものとなっています。このセクションでは、2023年におけるセキュリティインシデントの経済的影響を探り、企業や個人に及ぼす影響を詳しく分析します。

‍

企業に与える経済的損失

トレンドマイクロ株式会社が日本国内の従業員規模1,000名以上の組織に行った調査によると、62.1%（157人）の回答者がセキュリティインシデントによる被害を経験しており、被害額の見当がつかない回答者を除いた年間平均被害額は約3億2,850万円にも上っています。これは、セキュリティインシデントが企業に与える経済的な影響の大きさを示しており、企業の財務状況に直接的な影響を及ぼす可能性があることを意味します。

‍

個人データ漏洩の影響

2023年5月、トヨタ自動車株式会社はクラウド環境の誤設定により、顧客情報の漏洩に直面しました。この誤設定は、担当者の誤認識によってクラウドサーバーが公開状態に設定され、個人情報が含まれていたサーバーが外部に露出する事態に至りました。

漏洩したデータは、個人が直接特定されるものではないにしても、第三者による二次利用やコピーの可能性があり、顧客のプライバシーを脅かすリスクを生じさせます。個人データの漏洩は、顧客の信頼を失うだけでなく、法的な責任や評判の損失につながる可能性があるため、適切な安全対策と継続的な監視が不可欠です。

‍

‍

2023年のセキュリティインシデントの総評

‍

2023年は、デジタルセキュリティの分野で数多くの困難に直面しました。特に、ランサムウェア攻撃の増加や、内部脅威、フィッシングといった多様な脅威が顕著になり、セキュリティインシデントの件数は前年に比べ減少したものの、その影響は依然として大きいことが示されました。セキュリティインシデントの増加に伴い、被害額も重大な影響を及ぼしています。また、内部からの脅威は、組織内のセキュリティ体制とプロセスの見直しを要求しています。これらの分析は、2024年へのセキュリティ対策の指針となるでしょう。