2025年のウイルス・不正アクセス届出状況を公表、件数3割減もログ未取得による原因不明を指摘 IPA
情報処理推進機構(IPA)は3月30日、2025年(1月~12月)におけるコンピュータウイルスおよび不正アクセスの届出状況を公表しました。両者ともに届出件数が前年から約3割減少した一方で、不正アクセスの実被害の割合は高く、被害原因を特定できないケースも依然として多いことがわかりました。IPAは、原因究明に必要なログを取得していないとみられる組織が多い点を指摘し、ログの記録・保管の徹底と体制構築を呼びかけています。
IPAの報告によるとまず、2025年のコンピュータウイルスに関する届出件数は前年比約30.5%減の184件でした。実被害が発生する前に防いだ「ウイルス検知」の届出が大半を占めている一方で、実際にウイルスへの感染被害(実被害)があったケースも15件報告されました。このうち9件はランサムウェアによる被害でした。
次に、不正アクセスの届出件数は前年比約34.3%減の109件でした。全体の件数は減少したものの、実際に被害に遭ったケースは85件に上り、不正アクセス届出全体の約78.0%を占める高い割合となりました。
攻撃の手口としては「ファイル/データ窃取、改ざんなど」(65件)が最も多く、具体的な被害内容としても「データの窃取、盗み見」(44件)が最多となっています。
不正アクセス行為の対象となった電算機(ウェブサーバやVPN装置など)の種別を見ると、最も多かったのは従業員などが利用する「クライアント」で28件に上り、「ウェブサーバ」(27件)、「ファイルサーバ」(19件)と続きました。
また、これら被害に遭った電算機の設置環境は、「自組織内(オンプレミス)」が42件で最多となり、次いで「レンタルサーバ(ホスティング)」と「クラウド環境(AWS、Azureなど)」がそれぞれ17件と同数で続きました(1つの届出で複数の対象があった場合は複数カウント)。
不正アクセスの実被害につながった原因は、「ID、パスワード管理の不備」(30件)、「古いバージョンの利用や修正プログラムの未導入」(18件)、「設定の不備」(7件)の順に多くなりました。侵入経路が判明しているケースとしてVPN装置の脆弱性悪用や、認証情報の不正利用からランサムウェア攻撃に繋がった事例もありました。
さらに、届出において被害原因を特定できていない点を課題として指摘しました。不正アクセスによる実被害では「原因不明」が15件に上り、ウイルスの届出でも原因不明の事例が例年同様に多いと記されています。
攻撃者の隠ぺい工作が巧妙化しているという側面はあるものの、IPAは要因の一つとして、調査に適したログが取得されていないなど被害者側の環境に由来するケースや、調査に対応した体制ができていないことなどが推測されるとしています。
