【2024年振り返り！】昨年の情報セキュリティ脅威について、事例と共に解説！

こんにちは。「FinalCode」製品担当です。
さて、2024年が終わり、新たな年が始まりました。昨年も様々な情報セキュリティインシデントにより情報漏えいが発生し、より強固なセキュリティ対策の必要性が再確認されています。

今回は2024年の情報セキュリティインシデントを事例とともに振り返り、弊社製品で実現が可能な情報漏えい対策方法についてご紹介いたします。

1. 2024年の情報セキュリティインシデント振り返り
2. 各事例の解説
3. 重要情報そのものを守る「FinalCode」とは

1. 2024年の情報セキュリティインシデント振り返り

2024年も様々な情報セキュリティインシデントが発生しました。
年初めに注意が必要とされていたインシデントと、実際に起こった事例を比較してみましょう。

■「情報セキュリティ10大脅威 2024」から振り返る

2024年1月に情報処理推進機構(以下、IPA)より「情報セキュリティ10大脅威 2024」が発表されました。
過去数年と同様に注目度が高い脅威として「ランサムウェア」が1位に取り上げられていました。
また、その他には年々脅威を増している「サプライチェーン攻撃」や「内部不正」、毎年一定数のインシデントが発生している「不注意による情報漏えい」などが特に注意をする必要がある脅威とされていました。

出典：情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

■2024年に発生した情報セキュリティインシデント

それでは、実際に2024年ではどのような情報セキュリティインシデントが発生したのでしょうか。
以下は、弊社が作成した2024年に発生/発覚したインシデントの一覧となります。

2024年に発生/発覚した情報セキュリティインシデント一覧

こちらの図から、年間通して多種多様な情報セキュリティインシデントが発生していることが分かります。その中で、IPAが発表していた通り「ランサムウェア」や「内部不正」、「誤送信」の事例も確認されました。
これらの脅威によるインシデントは、昨年だけでなく2025年でも対策が必要となることが予測されます。

2. 各事例の解説

それぞれの脅威にて、注目度の高かった事例をピックアップしました。実際にどのような形でインシデントになってしまったのかを見てみましょう。

■【事例】「ランサムウェア」・「サプライチェーン」攻撃

「ランサムウェア」で、注目度が高かったのは某総合エンタテインメント業・A社と某印刷業・B社の被害事例です。「ランサムウェア」による被害で数多くの重要情報が漏えいしてしまいました。

某総合エンタテインメント業・A社では、A社グループデータセンター内の専用ファイルサーバーがランサムウェア等のサイバー攻撃を受け、社内/社外の重要情報が漏えいしてしまいました。

某印刷業・B社では、攻撃によりB社のサーバーやPC端末が暗号化され、情報の窃取が行われてしまいました。
また、B社は数多くの企業から印刷業務を委託されていたため、B社への攻撃により業務委託元の重要情報までもが漏えいしてしまいました。
この事例は、「ランサムウェア」による攻撃だけでなく、サプライチェーン内の脆弱な企業を狙って攻撃し、関連企業の重要情報を窃取する「サプライチェーン攻撃」の側面も持ち合わせています。

こちらの「ランサムウェア」と「サプライチェーン攻撃」の事例は過去のブログにてより詳細に解説しております！
ご興味がある方はぜひご確認ください。

- ブログ記事
- 対策は急務！猛威を振るう「ランサムウェア」とは｜ブログ｜NEWS＆TOPICS｜ファイル暗号化・追跡ソリューション「FinalCode」

■【事例】内部不正

「内部不正」では、保険業界の大手4社で発生した大規模な個人情報漏えいインシデントが特に注目されていました。

保険業界の大手4社では、当該企業から乗合代理店への出向者により、出向先へ顧客情報等が提供されていたことを報告しました。その他にも乗合代理店が保険会社の各拠点とメールにてやり取りをする際に、送信先に関係のない保険会社を追加しており、情報が漏えいしていました。
これらの要因によって漏えいした重要情報は合計約250万件となっており、昨年に起きたインシデントの中でも特に深刻な事例でした。

こちらの事例も過去にブログにて紹介しております。
ぜひご確認ください！

- ブログ記事
- 【約250万件流出】保険業界の大手4社で起きた情報漏えいインシデントについて解説！｜ブログ｜NEWS＆TOPICS｜ファイル暗号化・追跡ソリューション「FinalCode」

■【事例】誤送信

内部からの不注意による漏えいも昨年発生したインシデントの中に多く含まれています。
不注意による漏えいの中の1つがメールの誤送信です。

メール誤送信のインシデントでは、某サービス業・C社にて発生した、会員向けお知らせメールを送信する際に個人情報が含まれるファイルを添付したまま誤って送信した事例などが挙げられます。
この誤送信により、約2万人の会員情報が漏えいしてしまいました。

こちらの誤送信インシデントを含む事例の詳細は先日開催されました、弊社の2024年情報セキュリティインシデント振り返りセミナーにて解説をしております。
誤送信インシデントの他にも「ランサムウェア」で紹介した某印刷業・B社の事例等、複数の事例を解説しておりますので、ぜひご確認ください。

- オンラインセミナー
- 2024年セキュリティインシデントを徹底解剖！
  注意すべきポイントと効果的な対策とは

3. 重要情報そのものを守る「FinalCode」とは

2024年も様々な情報セキュリティインシデントが発生いたしました。
そして、今年も同様に多種多様なインシデントが発生することが予想されます。
上記のようなインシデント被害に遭い、情報漏えいをしてしまうことを防ぐために考えられる対策の1つは、重要情報そのものを守り、攻撃や内部不正によりデータを窃取された場合や誤送信等でデータが外部に出てしまった場合でも、重要情報が流出することを防ぐことです。

デジタルアーツでは、ファイルセキュリティ製品「FinalCode」を提供しております。
「FinalCode」は電子政府推奨の暗号化技術を用いて堅牢にファイルを守るだけでなく、通常のファイルセキュリティソリューションにはない独自の機能で、利便性高く重要情報を守ります。

① 守る

閲覧権限をメールアドレスで指定し、特定のユーザーのみがファイルを開くことが可能です。万が一、ファイルを第三者に共有されてしまったとしても、閲覧権限の無いユーザーはファイルを開くことができないため、機密情報の流出を防止することができます。

また、ファイルをフォルダーに格納する際に自動で暗号化することも可能なため、社員に暗号化を意識させずにファイルを守ることができます。

② 追跡する

手元を離れたファイルに対して「いつ、だれが、どんな操作をしたか」のログを確認できます。権限の無いユーザーからのアクセスがあった場合はファイルの作成者に通知をすることが可能なため、不正アクセスを早期に検知できます。

③ あとから消せる

「FinalCode」で暗号化したファイルは、遠隔で削除することができます。閲覧権限の無いユーザーがファイルを開こうとした場合に自動でファイルを削除することも可能なため、悪意のあるユーザーの手元にファイルが残ってしまう心配はありません。

2025年のセキュリティ対策として、ぜひ「FinalCode」をご検討ください！

一覧に戻る