「企業のSNSアカウントが情報漏洩した事例を知りたい」
「企業SNSで情報漏洩につながる原因を知って対策したい」
このようにお考えではありませんか。
マーケティングや採用活動など、TwitterやInstagramなどのSNSを活用する企業は増えています。一方で、情報漏洩のリスクも高まっている点に注意が必要です。
特にSNSは拡散力が強く、一度情報が漏洩してしまうと取り返しのつかない事故に陥ることもあります。万が一に備えて、情報漏洩が起こる原因や対策を押さえておくことが重要です。
そこで本記事は、
- SNSで企業の情報漏洩が発生した事例6選
- 事例からわかる企業SNSで情報漏洩が発生する4つの原因
- 企業SNSで情報漏洩の対策7つ
を紹介します。企業のSNSアカウントを適切に運用したいとお考えの方は、ぜひ最後までお読みください。
なお、適切なSNSの運用には「セキュリティ教育」が必要不可欠です。もしもセキュリティ教育に役立つ資料をお探しの場合は、以下の資料をダウンロードのうえご活用ください!
目次
SNSで企業の情報漏洩が発生した場合のリスク
TwitterやInstagramなど、SNSの企業アカウントで情報漏洩が発生した場合は、下記のリスクが考えられます。
- 社会的信用の失墜(ステークホルダー)
- ブランドイメージの低下・炎上
- 賠償金の支払い
特に、ブランドイメージの低下は、長期にわたって業績に悪影響を及ぼしかねません。
ブランドイメージは消費者が企業に抱くイメージそのものであり、消費者の購買意欲はブランドイメージの良し悪しに左右されることがほとんどです。
そのため、顧客情報の流出や従業員のSNSによるトラブルが発生すると、顧客離れにつながります。
たとえば企業のSNSが乗っ取られた場合、フォロワーにDMでフィッシングサイトのURLを送信される可能性もあります。
乗っ取られていると知らない消費者は「好きな企業だから大丈夫」と無条件で信用し、個人情報を抜き取られる事態に発展しかねません。
事後に対策を施しても「情報セキュリティ対策ができていない」企業と思われれば、ファンが離れてしまいます。
\不正発覚した時に企業としてどう対応しますか?/ 
SNSで企業の情報漏洩が発生した事例6選
SNSで企業の情報漏洩が発生した事例を紹介します。
- Instagramアカウントの乗っ取り
- Twitterアカウントの乗っ取り
- なりすましアカウントの発生
- 従業員の関係者から新商品の情報流出
- SNSの画像から税務情報流出
- 従業員の悪意ある投稿が取引先に流出
「事例1〜3」が不正アクセスによる情報漏洩、「事例4〜6」が従業員の教育や認識の甘さによる情報漏洩の事例です。
順番に見ていきましょう。
【事例1】Instagramアカウントの乗っ取り
ベルギー発の時計ブランドであるアイスウォッチの日本公式Instagramが、乗っ取り被害に遭いました。
不正アクセスによる乗っ取りと考えられますが、詳細は公開されていません。
最終的にInstagramアカウントの復旧はされず、新アカウントを立ち上げることで対応完了としています。
【事例2】Twitterアカウントの乗っ取り
株式会社 朝日新聞社が運営するWebメディア「ツギノジダイ」の公式Twitterが、乗っ取り被害に遭いました。
こちらも詳細は公開されていないため、詳しいことは判明していません。
ツギノジダイ公式Twitterでは、記事の公開を精力的に発信していますが、乗っ取られていた2022年7月3日から7月5日までの更新はストップしています。
【事例3】なりすましアカウントの発生
直接の情報漏洩ではありませんが、スナックメーカーの株式会社湖池屋では、2021年にTwitterのなりすまし被害に遭いました。
公式を騙る偽アカウントが発生し、ユーザーに対して詐欺行為を働こうとしたと考えられます。
プロフィールの画像や文章をコピーし、TwitterのIDも似せることでユーザーを騙す行為です。
ユーザーに「キャンペーン当選」のDMを送り、フィッシングサイトへ誘導し、クレジットカードや住所氏名などの個人情報を抜き取ります。
SNSの運営元に報告し、アカウント凍結などの対応を依頼しなければなりません。
【事例4】従業員の関係者から新商品の情報流出
江崎グリコ株式会社では、新商品の情報が従業員の家族から発売前に流出しました。流出した情報は、新商品のCMに出演予定のタレントです。
家族の軽率な行動も問題ですが、守秘義務のある情報を家族に話した従業員にも問題があると話題になりました。
【事例5】SNSの画像から税務情報流出
兵庫県姫路市では、市役所職員がTwitterに画像を投稿したところ、市内企業の税務情報を記載した書類が写りこんでいました。
職員はあくまでも個人的な投稿のつもりだったが、認識の甘さから情報流出の事態を招いたと考えられます。
職場内での撮影やSNSの利用をしないなど、情報セキュリティ教育の徹底が必要なケースです。
【事例6】従業員の悪意ある投稿が取引先に流出
あるデザイン会社では、従業員のネガティブなツイートが取引先に知られてしまい、問題となりました。
機密情報の流出はありませんでしたが「どのような経路で情報漏洩が起こるかわからない」と考えさせられるケースです。
そのツイートは取引先のイベントに対して「ダサい」「つまらない」と悪意のある内容で、社内で大きな問題に発展しました。こちらも「個人アカウントだからバレない」と考えた認識の甘さから発生したケースです。
何が情報漏洩につながるかわからないため、個人的な投稿でもどのような影響があるかしっかりと考えなければなりません。
事例からわかる企業SNSで情報漏洩が発生する4つの原因
事例をまとめると、企業SNSで情報漏洩が発生する原因は、下記のとおりです。
- マルウェアやハッキングなどの不正アクセス
- SNSに対する企業の意識の低さ
- SNSアカウントの企業担当者による人為的なミス
- SNSプラットフォーム側の不具合
マルウェアやハッキングなどの不正アクセスは人の意識や作業に頼ることがなく、システムで防止できる部分なので、できる限り防ぎたいところです。
不正アクセスによって盗まれた情報は、そのまま販売されたり、なりすましに利用されたりします。
たとえば、企業SNSのIDやパスワードが盗まれた場合は、第三者によるログインが可能です。結果として、フィッシングサイトへの誘導や、DMの閲覧を許してしまいます。
このようなことにならないためにも、システムの導入や情報セキュリティ教育を実施して、事前の対策が重要です。
企業SNSで情報漏洩の対策5つ
不正アクセスや人為的なミスをなくすため、企業SNSにおける情報漏洩の対策は下記のとおりです。
- SNSのプライバシー設定を管理する
- アカウント情報を管理する
- 投稿前に複数人でチェックする
- SNSのガイドラインを作成し周知徹底する
- SNSに関するセキュリティ教育を徹底する
SNSにはプライバシー設定があり、適切に設定・管理することでセキュリティを強化できます。
・二要素認証を設定しておく
・ログインパスワードを推測されにくいものにしておく
・外部連携できるアプリケーションに不正なものがないか定期的に確認する
また、運用者の投稿ミスによる情報漏洩をさけるために、投稿前に複数人でチェックしておく体制にしておくことがおすすめです。
さらに、SNSのガイドラインを作成して運用を管理し、定期的にセキュリティ教育を実施することで情報漏洩の対策はより強固となります。
とはいえ、セキュリティ教育として何を伝えれば良いか悩む方も多いのではないでしょうか。そんな方に向けて、マンガでよくわかる資料をご用意しました。
以下からダウンロードのうえ、社内の教育資料としてご活用ください!
なお、個人情報漏洩事件・被害は増えています。近年の傾向なども踏まえて対策を検討したい方は、下記の記事をあわせてご一読ください。
まとめ:情報漏洩対策を講じてから企業SNSを運営しよう
TwitterやInstagramなどSNSのアカウントは、簡単に開設が可能です。マーケティングや採用活動など、現代ビジネスでは高い効果を期待できるため多くの企業で利用されています。
しかし、情報漏洩のリスクがつきまとうため、すぐにSNSアカウントを開設できるからといって対策しないまま運営を始めることは好ましくありません。
過去に発生した情報漏洩の事例や原因を参考にして、対策を講じてから企業SNSを運営しましょう。
特に、従業員に対する情報セキュリティやSNSに関する教育は、できる限り早く始めることでリスクを軽減できます。
社内のセキュリティ教育を強化したい方は、以下の資料をご活用ください!
