2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に

不正アクセスにおける被害内容（グラフ：IPA）

具体的な被害内容としては「データの窃取、盗み見」が90件でもっとも多い。「不正プログラムの埋め込み」が60件、「ファイルの書き換え」が51件、「リソースの不正利用」が24件だった。

侵害された機器としては「ウェブサーバ」が57件、「クライアント」が37件、「ファイルサーバ」が29件、「ドメインコントローラ」が26件。VPN装置が21件だった。

設置されている環境は「オンプレミス」が57件ともっとも多く、「レンタルサーバ」が36件、「クラウド環境」が32件と続いている。

被害を受けたとの届け出において、侵害された原因を見ると、「古いバージョンの利用や修正プログラム、必要なプラグインなどの未導入」が41件、「設定の不備」が33件、「ID、パスワード管理の不備」が23件となっている。25件については「原因不明」だった。

「VPN装置」の脆弱性や、「リモートデスクトップ」の設定不備が侵入経路となるケースも目立っており、あわせて44件にのぼったと指摘。侵害後はいずれもランサムウェアを用いた攻撃が展開されたという。

（Security NEXT - 2025/03/07 ）ツイート