Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に

ソフトウェアを適切にアップデートしていないことに起因する不正アクセスが引き続き発生している。設定やアカウント管理の不備なども標的となっている。

情報処理推進機構(IPA)が、2024年におけるマルウェアや不正アクセスの届け出状況を取りまとめたもの。

同年に寄せられたマルウェアの届け出は260件。前年の249件から約4.4%増加した。878件となった2021年以降、2年連続で減少していたが、2024年はやや増加が見られた。月別に見ると5月が37件で最多。260件の届け出において感染被害が生じたとする届け出は15件、8月が4件でもっとも多かった。

マルウェアの検出数は21万5662件で、前年の58万2622件から約63.0%減少。月別に見ると4万2851件だった1月が突出している。2月は1万3927件にとどまり、8月が2万6647件で2番目に多かったが、大きく差をつけている。

不正アクセスの届け出は166件で、前年の243件から約31.7%減少した。2021年から3年連続で200件を超えていたものの、4年ぶりに100件台へと落ち着いた。132件については実被害があったとしており、約79.5%にのぼる。月別に見ると、3月が31件でもっとも多く、26件で被害が確認された。

不正アクセスの手口としては、「ファイルやデータの窃取、改ざんなど」が101件で最多。次いで「不正プログラムの埋め込み」が65件、「脆弱性を悪用した攻撃」が51件、「なりすまし」が37件と続いている。

20250307_ip_001.jpg
不正アクセスの届け出件数推移(グラフ:IPA)

(Security NEXT - 2025/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年2月23日〜2025年3月1日)
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
先週注目された記事(2025年1月26日〜2025年2月1日)
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年11月17日〜2024年11月23日)
先週注目された記事(2024年11月3日〜2024年11月9日)
先週注目された記事(2024年10月6日〜2024年10月12日)
先週注目された記事(2024年9月8日〜2024年9月14日)
先週注目された記事(2024年9月1日〜2024年9月7日)