2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に

ソフトウェアを適切にアップデートしていないことに起因する不正アクセスが引き続き発生している。設定やアカウント管理の不備なども標的となっている。

情報処理推進機構（IPA）が、2024年におけるマルウェアや不正アクセスの届け出状況を取りまとめたもの。

同年に寄せられたマルウェアの届け出は260件。前年の249件から約4.4％増加した。878件となった2021年以降、2年連続で減少していたが、2024年はやや増加が見られた。月別に見ると5月が37件で最多。260件の届け出において感染被害が生じたとする届け出は15件、8月が4件でもっとも多かった。

マルウェアの検出数は21万5662件で、前年の58万2622件から約63.0％減少。月別に見ると4万2851件だった1月が突出している。2月は1万3927件にとどまり、8月が2万6647件で2番目に多かったが、大きく差をつけている。

不正アクセスの届け出は166件で、前年の243件から約31.7％減少した。2021年から3年連続で200件を超えていたものの、4年ぶりに100件台へと落ち着いた。132件については実被害があったとしており、約79.5％にのぼる。月別に見ると、3月が31件でもっとも多く、26件で被害が確認された。

不正アクセスの手口としては、「ファイルやデータの窃取、改ざんなど」が101件で最多。次いで「不正プログラムの埋め込み」が65件、「脆弱性を悪用した攻撃」が51件、「なりすまし」が37件と続いている。

不正アクセスの届け出件数推移（グラフ：IPA）

（Security NEXT - 2025/03/07 ）ツイート