情報処理推進機構(IPA)は2019年8月、2018年度の情報セキュリティに関する世界・国内状況をまとめた「情報セキュリティ白書2019」を発行しました。
これによると、2018年中に発生した国内のセキュリティインシデントは306件。2017年の327件と比べて減少傾向に転じたが、外部からの不正アクセスを含めた「流出・紛失」は約15%増加したと判明。
さらに情報漏洩人数のTOP10のうち、不正アクセスによる流出が半数以上を占めたばかりか、確認された中で流出規模最大の118万8,355人件の被害を出したインシデントも、不正アクセスによるものと発表しました。
WEBサイト改ざんが減少傾向、全盛期の1/3へ
セキュリティ白書は、かつて不正アクセスの代表格であったWEBサイト改ざんによるサイバー攻撃が、減少傾向にあるとしています。
同白書は2016年まで毎年3,000件以上の被害報告が寄せられた改ざん攻撃は、2017年度は約1,200件ほどに減少。2018年度は1,017件と大幅減少していると説明。ただし、攻撃そのものは形を変えながら継続しており、仮想通貨の流出から不正サイトへの誘導などが事例されたと注意を促しています。
フィッシングメール攻撃が爆増!前年度比2倍に
一方で、IPAはフィッシングメールによるサイバー攻撃が急増している点を明かしています。
情報セキュリティ白書によると、2018年度中に確認されたフィッシングメールは合計2万2,503件。これは2017年度の1万1,205件を約2倍も上回り、約6,000件程度の2016年度と比べ約4倍に伸びています。
また、同セキュリティ白書はフィッシングメールのうち、Eコマースサービスを騙ったものが急増していると説明。注意を呼び掛けている状況です。