年間3万件超のインシデント発生 ― 68%が人的要因という調査結果
2024年、サイバーセキュリティ業界に衝撃が走りました。Verizon Businessが発表した第17回年次データ漏洩/侵害調査レポート:DBIR(※外部リンク) が示した数字は、これまでの記録を大幅に上回る深刻な内容だったからです。
今回はDBIRで公開された内容を元に「サイバー脅威の実態」について考察してみたいと思います。レポートを詳しくご覧になりたい方は↑にリンクを張っておきましたので、是非ご覧になってみてください。
Verizon DBIR 2024の衝撃的な数字
2023年に発生したセキュリティインシデントは30,458件。確認された実際のデータ漏洩は10,626件。これがVerizon DBIR で公表された数字です。
これは過去最多の記録であり、サイバー脅威が企業や組織にとってかつてないほど身近で切迫した問題となっていることを物語っています。さらに、確認された実際のデータ漏洩は10,626件ということで、前年比でほぼ倍増という驚異的な増加率を記録したようです。
これらの数字が意味するところは明確です。従来のセキュリティ対策では、もはや現在の脅威レベルに対応しきれなくなっているということです。毎日約83件のセキュリティインシデントが発生し、約29件の実際のデータ漏洩が確認されている計算になります。
これは、どの企業にとっても「明日は我が身」という現実を突きつけています。
特に注目すべきは、これらのインシデントの背景にある要因の変化です。従来から指摘されてきた技術的な脆弱性に加えて、人的要因が占める割合の高さが改めて浮き彫りになりました。
人的要因に注目すべきなのか
今回のDBIRで最も衝撃的だったのは、侵害の実に68%が人的要因に起因しているという事実です。
この数字は、どれほど高度なセキュリティ技術を導入しても、人間が関わる限り完璧な防御は困難であることを示しています。
人的要因と聞くと、多くの方は「内部の悪意ある行為者」を想像するかもしれません。しかし、実際にはその大部分が悪意のない人為的なミスやソーシャルエンジニアリング攻撃の被害によるものです。
つまり、善良な従業員が意図せずしてセキュリティの穴を作ってしまうケースが圧倒的に多いのです。
この傾向が特に深刻なのは、AI技術の急速な発達により、攻撃者がより巧妙で説得力のある攻撃を仕掛けやすくなっているからと考えられています。
生成AIを使った偽のメールやメッセージは、従来のフィッシング攻撃とは比較にならないほど精巧で、経験豊富なIT担当者でも見分けが困難な場合があります。
さらに重要なのは、人的要因への対策が技術的対策と比較して後回しにされがちだという現実です。
多くの組織が最新のファイアウォールや侵入検知システムには投資しても、従業員のセキュリティ意識向上や教育プログラムには十分なリソースを割いていません。
しかし、今回の調査では一筋の光明も見えています。
フィッシング攻撃の検知・報告件数が増加していることから、従業員のセキュリティ意識が徐々に向上していることが伺えます。これは、適切な教育と継続的な啓発活動により、人的要因によるリスクを大幅に軽減できる可能性を示唆しています。
数字で見る2023年のサイバー脅威の実態
セキュリティインシデント30,458件の内訳
2023年に記録された30,458件のセキュリティインシデントを詳しく分析すると、現代のサイバー脅威の多様性と複雑さが浮き彫りになります。これらのインシデントは単なる数字ではなく、それぞれが実際の企業や組織に深刻な影響を与えた現実の事件です。
最も注目すべきは、脆弱性の悪用による侵入経路が前年比で約3倍に増加し、全侵害の14%を占めるまでになったことです。
この急激な増加の背景には、MOVEitソフトウェアの大規模侵害事件があります。このインシデントだけで数百の組織が影響を受け、数千万人の個人情報が漏洩する結果となりました。
ランサムウェア攻撃も依然として深刻な脅威として君臨しています。
侵害全体の32%がランサムウェアを含む恐喝手法に関連しており、攻撃者たちがデータの暗号化だけでなく、情報の公開を脅しに使う「二重恐喝」手法を常態化させていることがわかります。
地域別の特徴も興味深い傾向を示しています。EMEA地域(ヨーロッパ、中東、アフリカ)では内部からの脅威が半分を占める一方、アジア太平洋地域では国家レベルのスパイ活動が引き続き主要な脅威となっています。これは、地政学的緊張の高まりがサイバー空間にも影響を与えていることを示唆しています。
確認された漏洩10,626件が意味すること
セキュリティインシデントの中でも、実際にデータの漏洩が確認された10,626件は特に深刻です。これは前年からほぼ倍増という驚異的な増加率であり、攻撃者の成功率が高まっていることを意味します。
この数字が示すのは、単に攻撃の頻度が増加しただけでなく、攻撃の質と効果が向上しているということです。攻撃者たちは過去の成功事例から学習し、より効率的で成功率の高い手法を確立してきています。
特に懸念されるのは、過去10年間で盗まれた認証情報の使用が全侵害の約3分の1(31%)で発生していることです。
これは、一度漏洩した認証情報が長期間にわたって悪用され続けていることを示しています。多くの利用者が複数のサービスで同じパスワードを使い回している現実を考えると、一つの漏洩事件が連鎖的に他のサービスへの不正アクセスを引き起こす可能性が高いのです。
また、サードパーティが関与した侵害が15%を占め、前年比68%増加していることも注目に値します。
これは、サプライチェーン攻撃が新たな主流となりつつあることを示しています。攻撃者は直接ターゲット企業を攻撃するのではなく、セキュリティの甘いサードパーティ企業を踏み台にして、最終的な標的にアクセスする戦略を取っています。
前年比較で見る脅威の変化
前年との比較分析により、サイバー脅威の進化の方向性が明確になります。最も顕著な変化は、攻撃手法の多様化と巧妙化です。
従来の総当たり攻撃やマルウェアに加えて、プリテキスティング(なりすまし詐欺)が金銭目的事件の約4分の1を占めるまでになりました。これは、攻撃者が技術的な侵入よりも、人間の心理を利用した攻撃により重点を置くようになったことを示しています。
興味深いことに、AIの脅威については予想ほど深刻ではないという結果が出ています。
DBIRは「AIの台頭は、大規模な脆弱性管理の課題に比べると、差し迫った懸念ではない」と分析しています。これは、基本的なセキュリティ対策(パッチ適用など)が不十分である現状では、攻撃者がより高度な手法を使う必要がないためです。
しかし、これは楽観視できる状況ではありません。基本的なセキュリティ対策が改善されれば、攻撃者も必然的により高度な手法、つまりAIを活用した攻撃に移行する可能性が高いからです。
最も憂慮すべきは、重大な脆弱性の修正に平均55日かかる一方で、インターネット上での悪用検出の中央値がわずか5日であることです。
この50日という時間差は、攻撃者にとって十分すぎるほどの攻撃機会を提供しています。この「パッチギャップ」こそが、現在のサイバーセキュリティにおける最大の課題の一つと言えるでしょう。
これらの数字は、単なる統計以上の意味を持ちます。それぞれが実際のビジネスへの影響、顧客の信頼失墜、そして社会全体のデジタル化に対する不安を表しています。
次回は、この「コード再生」を実現するための具体的な手法である「リファクタリング」について、わかりやすく解説してまいります。
解説記事「年間3万件超のインシデント発生 ― 68%が人的要因という調査結果」の続きは
現在準備中です。
公開までお待ちください。
関連サービス:DevOpsソリューション
APPSWINGBYは、多くのリセキュリティ対策と環境構築の実績とお客様のビジネスに最適な形でセキュリティ対策を実装する最先端の専門知識を有しております。貴社が抱えるセキュリティ問題を解決するための最適なソリューションを提供いたします。ぜひ、お気軽にご相談ください。
お問い合わせはこちら
システム開発にお困りではありませんか?
もしも今現在、
- どのように開発を依頼したらよいかわからない
- どのように開発を依頼したらよいかわからない
- 企画や要件定義の段階から依頼できるのか知りたい
- システム開発費用がどれくらいかかるのか知りたい
- 見積りがほしい
など、システム開発に関するご相談・ご依頼がございましたら、お気軽にご相談ください。APPSWINGBYでは、「アプリでお客様のビジネスを加速し、お客様とともにビジネスの成功と未来を形作ること」をミッションとしています。大手SIerやR&D部門で培った経験やノウハウ、高度な技術力でお客様の「やりたい」を実現します。
この記事を書いた人
株式会社APPSWINGBY マーケティング
APPSWINGBY(アップスイングバイ)は、アプリケーション開発事業を通して、お客様のビジネスの加速に貢献することを目指すITソリューションを提供する会社です。
ご支援業種
情報・通信、医療、製造、金融(銀行・証券・保険・決済)、メディア、流通・EC・運輸 など多数
株式会社APPSWINGBY マーケティング
APPSWINGBY(アップスイングバイ)は、アプリケーション開発事業を通して、お客様のビジネスの加速に貢献することを目指すITソリューションを提供する会社です。
ご支援業種
情報・通信、医療、製造、金融(銀行・証券・保険・決済)、メディア、流通・EC・運輸 など多数
監修
株式会社APPSWINGBY CTO 川嶋秀一
動画系スタートアップ、東証プライム R&D部門を経験した後に2019年5月に株式会社APPSWINGBY 取締役兼CTOに就任。
Webシステム開発からアプリ開発、AI、リアーキテクチャ、リファクタリングプロジェクトを担当。C,C++,C#,JavaScript,TypeScript,Go,Python,PHP,Vue.js,React,Angular,Flutter,Ember,Backboneを中心に開発。お気に入りはGo。
株式会社APPSWINGBY CTO 川嶋秀一
動画系スタートアップ、東証プライム R&D部門を経験した後に2019年5月に株式会社APPSWINGBY 取締役兼CTOに就任。
Webシステム開発からアプリ開発、AI、リアーキテクチャ、リファクタリングプロジェクトを担当。C,C++,C#,JavaScript,TypeScript,Go,Python,PHP,Vue.js,React,Angular,Flutter,Ember,Backboneを中心に開発。お気に入りはGo。
