2023年のサイバー攻撃、ウイルス届出は減少するも不正アクセス届出が増加【IPA調べ】

情報処理推進機構（IPA）は、2023年1月1日～2023年12月31日にセキュリティセンターで受理した、コンピュータウイルスとコンピュータ不正アクセスに関する届出状況を発表した。

IPAは相談窓口を開設しており、ウイルスや不正アクセスに関する相談を幅広く受け付けている。

法人へのサイバー攻撃が引き続き活発

それによると、2023年に寄せられたウイルス届出は、前年（560件）から311件減少し、249件。このうちウイルス感染被害（実被害）は30件だった。2023年に寄せられたウイルスなどの検出数は、前年の104万1,775個より45万9,153個減少し58万2,622個だった。 

2023年に寄せられたウイルス届出の比率では「法人」が66.7%で最多。業種別比率（総務省の日本標準産業分類による）では、「G.情報通信業」43.0%、「E.製造業」24.0%、「J.金融業,保険業」12.3%が上位だった。

一方不正アクセス届出は、年間で前年（226件）より17件増加し、243件。実被害があった届出はこのうち186件で、全体の約76.5%を占めた。 

2023年に寄せられた不正アクセス届出の比率では「法人」が75.3%。業種別比率は「G.情報通信業」43.0%、「E.製造業」24.0%、「J.金融業,保険業」12.3%が上位だった。

不正アクセスの届出において最も多く見られた手口は、2022年と同様に「ファイル／データ窃取、改ざん等」168件、以下「なりすまし」102件、「不正プログラムの埋め込み」95件が続いた。

その原因については「古いバージョンの利用や修正プログラム・必要なプラグイン等の未導入によるもの」48件、「設定の不備」42件、「ID、パスワード管理の不備」26件が上位だった。