情報処理推進機構はこのほど、2024年1月~12月に寄せられたコンピュータウイルスと不正アクセスの届出情報を公表しました。
ウイルス届出は、前年から11件増えて260件で、このうちウイルス感染被害(実被害)があったのは15件でした。届出の主体は「個人」のみ増加し135件、「法人」と「行政機関」の件数は前年と比較して減少していることがわかっています。さらに、届出の主体の「個人」を除いた届出者を業種別に見ると、情報通信業が最も多く54件、次いで製造業が40件、金融業・保険業が18件となりました。
ウイルス届出の傾向としては、実被害が発生する前に検知した「ウイルス検知」の届出がほとんどで、被害ありの届出の中では、15件中11件がランサムウェア被害だったと記されています。被害原因は「原因不明」が例年同様多く、これは、攻撃者の手口の巧妙化や痕跡の隠蔽によるものとも考えられる一方、原因を特定する調査に適したログが取得されていないなど、被害者側の環境に由来するケースもあるとされました。これに対しIPAは、自組織のログの取得・管理方法について定期的・継続的に見直しや点検をすることを勧めるとしています。
不正アクセス届出は、前年から77件減って166件で、このうち実被害があった届出は132件。届出の主体は「法人」からの届出が最多で136件となっています。また、届出の主体の「個人」を除いた届出者を業種別に見ると、製造業が最も多く27件、次いで情報通信業が24件、卸売業・小売業が22件でした。
不正アクセス届出の傾向としては、ウイルス届出と同じく、被害の全容把握や原因特定に至っていないと思われる事案が多いことが挙げられています。また、被害原因は、脆弱性のある古いバージョンの利用や、適切なプラグインが未導入のまま運用されているといったものが前年同様多い傾向にあるとされました。対策としては、自組織で利用している機器やソフトウェアについて、脆弱性の把握や修正プログラムの迅速な適用を徹底することが必要だと述べられています。
