<サイバー攻撃をうけた企業の約79%が情報漏えい>デジタルデータソリューションが2024年サイバー攻撃の被害実態調査と2025年セキュリティ脅威予測を発表
サイバー攻撃の種類で最も多いのは「ハッキング・乗っ取り」、次いで「ランサムウェア」
「世界中のデータトラブルを解決する」という理念のもと、フォレンジクス、サイバーセキュリティ、データリカバリー事業を展開するデータセキュリティカンパニー、デジタルデータソリューション株式会社(本社:東京都港区、代表取締役社長:熊谷 聖司、以下デジタルデータソリューション)は、2024年にサイバー攻撃をうけた企業215社の被害実態を調査し、2025年のセキュリティ脅威について予測を行いました。
・調査実施の背景
デジタルデータソリューションは、デジタル機器の解析技術を活かし、ランサムウェアやマルウェアなどのセキュリティを脅かす脅威の特定や、社内不正・情報持ち出しのように世の中の「不正」や「犯罪」の証拠を掴むことを主軸としたフォレンジックサービス「デジタルデータフォレンジック」を提供しています。
サイバー攻撃の技術は年々進化しており、攻撃手法がますます多様化しています。その結果、被害件数が増加し、業務停止や取引先からの取引停止など、企業経営に深刻な影響を及ぼしています。警察庁は、2024年9月19日公開の広報資料で、2024年上半期のサイバー犯罪が増加傾向にあると発表しました。また、流出した企業の機密情報がダークウェブ上のリークサイトに掲載されていることも確認されています(*1)。
サイバー攻撃に対する意識が高まりつつある一方で、依然として十分な対策を講じていない企業も多く、サイバーリスクへの備えは急務となっています。企業にとって、サイバー攻撃はもはやIT部門だけの問題ではなく、経営層を含む組織全体で取り組むべき重要な課題です。
このようなサイバー攻撃被害の実態を明らかにするため、2024年にサイバー攻撃をうけた企業215社を対象に調査を実施しました。
*1 令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf
・調査サマリー
1. サイバー攻撃の種類で最も多いのは「ハッキング・乗っ取り」、次いで「ランサムウェア」。
2. サイバー攻撃の被害が最も多い業界は「情報通信業」、次いで「製造業」。
3. サイバー攻撃をうけた企業の約16%が原因調査を実施していなかったが、減少傾向にある。
4. 情報漏えい調査を実施した企業の79%で社内情報が外部に漏えいしていた。
5.2024年、DDoS攻撃、サプライチェーン攻撃、フィッシングメールの巧妙化が企業の脅威に。
6.2025年、ランサムウェアとサプライチェーン攻撃が高度化・増加し、AI技術を悪用した攻撃が予測される。
詳しい内容はこちらより無料でダウンロードいただけます。
「2024年サイバー攻撃の被害実態調査と2025年セキュリティ脅威予測」
https://digitaldata-forensics.com/column/resources/paper06/
・調査概要
調査主体 :デジタルデータソリューション株式会社
調査対象者 :弊社にサイバー攻撃に関するご相談をいただいた企業からランダムに抽出
サンプルサイズ :215社
調査年月 :2024年1月~2024年12月
調査手法 :アンケート調査
・調査結果
※以下は「2024年サイバー攻撃の被害実態調査と2025年セキュリティ脅威予測」の内容から一部抜粋して掲載しています。
設問1:サイバー攻撃の種類を教えてください。
サイバー攻撃の中で最も多いのは「ハッキング・乗っ取り」で全体の約24%を占めています。次いで「ランサムウェア」による被害が約21%と高い割合を示しています。続いて多いのは「不正アクセス」で約19%となっています。
設問2:業界を教えてください。
2024年におけるサイバー攻撃の被害が多かった業界として、情報通信業、製造業、サービス業が挙げられます。その中でも、情報通信業は全体の約25%を占めました。情報通信業はインターネットやクラウドサービスの利用が多く、外部との接続が頻繁なため攻撃を受けやすく、また他業種との密接なつながりからサプライチェーン攻撃のターゲットになりやすいことが被害増加の要因です。
設問3:サイバー攻撃をうけた後、被害の原因調査を実施しましたか?
サイバー攻撃をうけた企業の約16%が被害の原因調査を実施していないことが判明しましたが、この割合は減少傾向にあります。しかし、小規模企業やサイバーセキュリティに関する知識が不足している企業では、原因調査を行わないまま稼働を再開することが依然として多く、2回目、3回目とインシデントが再発したケースも存在します。
設問4:サイバー攻撃を受けた企業で情報漏えいが確認された企業の割合を教えてください。
サイバー攻撃をうけた企業の約79%で社内情報が外部に漏れていたと判明しました。漏えいした情報は取引先や個人の基本情報、さらには顧客の診療情報など多岐にわたります。情報漏えいの調査を行わないと、どの情報が漏れたのか特定できず、システムの認証情報が再利用されるなど、より深刻な二次被害が発生する可能性が極めて高いです。
・サイバー攻撃の被害事例
実際にサイバー攻撃の被害をうけ、デジタルデータソリューションで調査した事例の一例です。
・Webサービスの会員から迷惑メールの受信報告があり、会員情報がダークウェブに漏えいしているいう情報がSNSで拡散された。
・取引先の顧客情報も同Webサービスに保管されており、取引先から至急の調査要請を受けた。
・調査の結果、Webサービスの開発委託先が不正アクセスをうけ、20万件以上の会員情報が漏えいし、ダークウェブで販売されていることが確認された。
詳しい内容はこちらより無料でダウンロードいただけます。
「2024年サイバー攻撃の被害実態調査と2025年セキュリティ脅威予測」
https://digitaldata-forensics.com/column/resources/paper06/
・デジタルデータフォレンジックについて
デジタルデータフォレンジックは、機器の故障や犯罪・不正アクセスなどにより消されたデータを復元し、証拠データやログの調査・解析を行って、調査結果をご報告するサービスです。
事業内容 :デジタルデータ鑑識サービスの提供
URL :https://digitaldata-forensics.com/
・会社概要
「世界中のデータトラブルを解決する」という理念のもと、国内市場売上No.1の実績を持つ<データリカバリー事業>をはじめ、サイバーインシデントや社内不正の調査を行う<フォレンジクス事業>、24時間365日の有人監視でサイバー攻撃から企業を守る、中小企業でも官公庁・大企業レベルの通信監視を実現できる<サイバーセキュリティ事業>の3事業を展開するデータセキュリティカンパニーです。
全国49万件以上のデータインシデントに対応しているDDSは、世界最先端の技術で、DX化が進む社会にデジタルデータの安心・安全を提供します。
名称 :デジタルデータソリューション株式会社(https://digitaldata-solution.co.jp/)
所在地 :〒106-6115 東京都港区六本木6-10-1 六本木ヒルズ森タワー15階
代表者 :代表取締役社長 熊谷 聖司
設立 :1999年6月
資本金等:3億4,000万円(2024年8月末日時点資本準備金を含む)
事業内容:フォレンジクス事業、サイバーセキュリティ事業、データリカバリー事業
すべての画像
