デジタルアーツ株式会社は9月9日、「2025年上半期 国内セキュリティインシデント動向」を発表した。
同調査によると、2025年上半期(1月~6月)の総数は集計以来過去最多となる1,027件を記録し、中でも不正アクセスが504件で最多となり、マルウェア感染が243件で続いた。総数は前年同期(575件)比で約1.8倍になっており、サプライチェーン起因のインシデント増加が主な要因としている。
不正アクセスの分野では、個人情報やカード情報の漏えい事例が増加しており、特に、1件の不正アクセスから連鎖的に広がる大規模なインシデントについて、保険会社関連では44件、通信業者のメールセキュリティサービス関連では282件に及ぶ事案が確認されている。
2024年(および一部2024年以前)に発生したインシデントごとの被害額と年間売上額について、対象企業の決算書や決算説明資料などをもとにデジタルアーツが算出したところ、機会損失を含めた被害額が約130億円に達した製造業のケース、約105億円となったメディア関連のケースなど、高額事例が複数確認され、機会損失を含めない公表でも、最大で約10億円の被害額が発生した事例もあり、軽視できない規模となっている。
同調査では、インシデント発生時の被害額は直接的なコストだけにとどまらず、機会損失が大きな影響を与えているとし、機会損失を含めると、想定以上の被害が発生する可能性も考慮しなければならないとしている。営業損益と比べると、被害額が営業損益の8割から9割を占めるケースも多く、最悪の場合、被害額が営業損益を上回り、企業の業績にも影響を与えることが読み取れ、こうした実際のインシデント被害額を踏まえ、セキュリティ対策の強化は一層不可欠であると言及している。
