今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策（2/3 ページ）

[佐久間 俊一，ITmedia]

情報漏洩は増加中　23年は前年比で約7倍に

　昨今はサイバーセキュリティサービスも進化し、企業の意識も向上していることから、データ漏洩の事故は減っていると思いがちです。しかし、東京商工リサーチの調査結果によると増加の一途をたどっています。23年の漏洩・紛失事故件数は、18年対比で2倍超の175件にものぼっているのです。さらに個人情報の漏洩は、22年から約7倍の4090万8718人と大幅に増加しています。

東京商工リサーチ「2023年『上場企業の個人情報漏えい・紛失事故』調査」を基に筆者が作成

同前

　日本ビジネスメール協会が23年に発表した調査結果では、1日に1人が送信するメールの平均件数は15.24通です。また、ファイルを送る手法は「ファイル添付」が93.45％という結果も出ています。日々の業務で全従業員がメールをしている回数分、リスクが存在していると思うとゾッとする実態です。これはもはや、他人事が自分事になる日も近いということです。

WordやExcelを使った手口「Emotet」

　手口を変え、巧妙化するサイバー攻撃に使われるマルウェアの一つが「Emotet（エモテット）」です。エモテットの感染経路はメールが大半を占め、メールに添付したWordやExcelファイルに、マクロの実行を促す文面が仕込まれています。

　受信者が気付かずに「コンテンツの有効化」をクリックすると、マクロが起動してエモテットに感染します。情報処理推進機構によると、22年にウイルス感染被害として届け出があった188件のうち、8割弱に当たる145件がエモテットによる被害でした。被害に関する報道が相次いで沈静化したかに見えたエモテットの活動ですが、その後23年3月に攻撃メールの配信が観測されたことで、警視庁からも注意が呼びかけられています。