デジタルアーツ株式会社は1月27日、過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。
同レポートは、2023年から2025年の国内組織における情報漏えいなどにかかるセキュリティインシデントを、対象組織による公開報告書およびマスメディアによる報道資料を元に独自に集計したもの。
同レポートによると、2025年の国内セキュリティインシデント総数は1,782件で、昨年度の1,344件を超え、過去最多を更新している。内訳を見ると、昨年同様「不正アクセス」が最多の782件で全体の約4割を占めた。
2025年下半期は、上半期に比べ委託元の情報漏えい報告が少なかったものの、アサヒグループホールディングスやアスクルのランサムウェア被害による自社の情報漏えい報告やシステム障害による機会損失に繋がる事例が目立っている。
同レポートでは業界トピックスとして下記を挙げている。
・業界トピックス1 保険業界:サプライチェーン起因の情報漏えい事例の公表が相次ぐ
自社システムへの不正アクセスで、顧客情報などを含む、合計約1,740万件の情報漏えい可能性を公表した損害保険ジャパン株式会社の事例や、株式会社保険見直し本舗グループにおけるランサムウェア被害で顧客情報などを含む合計約510万件の情報漏えいの可能性が示された事例を紹介
・業界トピックス2 学校・教育機関:委託先起因の影響が教育現場にも波及
卒業アルバム制作業務を担う株式会社イシクラと斎藤コロタイプ印刷株式会社で発生したランサムウェア被害によるインシデント報告が増加要因に
