デジタルアーツ株式会社は4月22日、2021年から2023年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。
同レポートによると、2023年の国内セキュリティインシデント総数は916件で、そのうち222件が「不正アクセス」で、「誤操作、設定不備」が206件、「紛失・盗難」が165件と続いている。
「不正アクセス」ではWebサイトへの不正アクセスが全体の3分の1を占め、「設定不備」の4分の1はGoogleフォームを利用した設定不備によるものだった。
2023年は2021年から比較すると、「マルウェア感染」以外のすべての分類項目で件数が増加している。2022年はEmotetがメールでの配信活動を開始した要因で、「マルウェア感染」の件数が一時的に増加したが、現在は活動を休止している。
2023年の「業務外利用・不正持出」は92件と、2022年の2倍以上に増加しており、2023年で最も伸び率が高い項目となっている。約半数となる44件が、NTTマーケティングアクトProCX 元派遣社員による顧客情報約900万件以上の不正持ち出しに関連したインシデントであった。
学校・教育機関関連の組織で発生したインシデントを集計したところ、2023年の総数は147件で年々増加しており、いずれの年でも「紛失・盗難」が最多であった。2023年は「不正アクセス」が前年の2倍以上と最も伸び率が高くなっている。
