不正アクセス

なぜ個人情報漏洩は起こる?最新の流出原因TOP4と被害事例

「最近、情報漏洩のニュースをよく聞くなあ」
「利用したいwebサービスがあるけど、個人情報を入力するのが不安…」

と思ったことはありませんか?

企業や組織による情報漏洩の件数は増加傾向にあり、一人ひとりが情報漏洩への危険意識を高めることが重要な時代になってきました。

また、企業が情報漏洩を起こしてしまうと、損害賠償の責任が発生するだけでなく社会的信用の失墜や企業イメージの低下につながってしまいます。

そのような事態を防ぐためにも、まずは情報漏洩の原因が何かを正しく理解することが重要です。

そこで本記事では、

  • 情報漏洩の原因TOP4
  • 個人情報漏洩時に考えられる被害
  • 個人情報漏洩をしない個人・企業の対策

などについて解説します。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

情報漏洩の原因別ランキングTOP4

東京商工リサーチ」が出している情報によると、2022年に上場企業とその子会社で個人情報の漏洩・紛失事故を公表した企業は150社ありました。

また、2012年から2022年までの11年間に漏えい・紛失した可能性のある個人情報は、累計1億2,572万人分に達しました。

同社の発表によると、2022年の情報漏洩・紛失事故のうち、原因別のランキングは次の結果となりました。

【情報漏洩の原因TOP4】

1位:ウイルス感染・不正アクセス
2位:誤表示・誤送信
3位:紛失・誤廃棄
4位:盗難

情報漏洩円グラフ

※参考:「東京商工リサーチ」

情報漏洩の原因は、外部からの攻撃だけでなく内部不正や人的なミスなど企業内部からの脅威も多いです。

詳しく見ていきましょう。

1位:ウイルス感染・不正アクセス

2022年における上場企業の個人情報漏洩・紛失事故のうち、原因別で最も多かったのは「ウイルス感染・不正アクセス」です。

ウイルス感染については、企業内で厳重なセキュリティ対策をしていても、社員が自宅から持ち込んだ私物の機器を通じて感染するリスクも潜んでいます。

また、不正者の手口は年々巧妙化しており、海外から不正アクセスされる事例もあとを絶ちません。

そのようななか、各事業者様には外部からの脅威を守るセキュリティ対策の強化が求められます。

2位:誤表示・誤送信

原因別ランキングの2位は、「誤表示・誤送信」です。

誤表示は、あるユーザーがWebサイトなどにログインした際、全く関係のない別なユーザーの個人情報が表示される事故を指します。

誤送信とは、本来の相手とは異なる宛先に個人情報を含むメールやFAXなどを誤って送信することです。

誤送信が発生する原因として、

  • BCC・CCの設定ミス
  • ファイルの選択ミス

といったヒューマンエラーなどが挙げられます。

3位:紛失・誤廃棄

3番目に多かったのは、「紛失・誤廃棄」です。

HDDやUSBなど記録媒体の紛失も含まれるものの、個人情報が記載された書類や伝票など紙媒体の紛失・誤廃棄も多いことが特徴です。

個人情報を含む媒体を不必要な場面で持ち出すと、社外で紛失するリスクが大きくなってしまいます。

また、コロナ禍でテレワーク化が進み、自宅やカフェなどで作業する人が増えたことも紛失が起こるリスクを高めています。

4位:盗難

原因別ランキングの4位は、「盗難」です。

盗難被害の例として、

  • ノートPC・USBの置き引き
  • 盗難目的でのオフィス侵入
  • 社用車を狙った車上荒らし

などが挙げられます。

また、お酒を飲みすぎて泥酔した後にカバンを飲食店や駅に置き忘れて盗難被害に遭うケースもあります。

(筆者も結構な量を飲酒した後、締めのラーメンを食べている間に下に置いていたカバンを盗られてしまったことがあります..)

その他にも知っておくべき情報漏洩の3つの原因

前章でお伝えした「原因別ランキングTOP4」以外にも、下記3つの原因について理解しておくことが大切です。

  1. マルウェアの巧妙化
  2. フィッシングやスミキングなどの手口
  3. 退職者・離職者による情報の不正取得

これらはサイバー攻撃や人為的な原因です。

少し専門的なワードも出てきますが、より詳しく解説してある関連記事も紹介しますのであわせてご参照ください。

【原因1】マルウェアの巧妙化

マルウェアとは、不正かつ有害に動作させる意図で作られたソフトウェアや悪質なコードの総称です。

このマルウェアによる感染は、手口が年々巧妙化しているため注意しなければなりません。

たとえば、マルウェアの1種である「コンピューターウイルス」に感染した場合、

  • パソコン内のデータが改ざんされる
  • 個人情報が外部へ流出する

など、大きなトラブルに発展する危険性があります。

マルウェアの概要や感染経路、具体的な対処法などに関しては下記記事で解説していますのでご覧ください。

また、差出人として実在の人物を装ったり受信者に関連のある件名で油断させたりして、悪意ある添付ファイルや不正サイトへのリンクを介しマルウェアに感染させる「標的型攻撃メール」の発生も危険視されています。

標的型攻撃は特定の企業を狙ってサイバー攻撃してくることが特徴で、攻撃されていることに気づかず被害を受ける事例も多いため注意が必要です。

次の記事では、標的型攻撃の手法や被害例・具体的な対策などを紹介していますので関心のある方はチェックしてみてください。

【原因2】フィッシングやスミキングなどの手口

金融機関やEC事業者等を装った偽のメールでサイトに誘導し、個人情報やクレジットカード情報を入力させる「フィッシング」も情報漏洩につながる原因のひとつです。

例えば、本物のサイトを装った「フィッシングサイト」は公式そっくりに作られていることが多く、偽サイトであることに気づかず個人情報を不正入手される被害が相次いでいます。

フィッシング詐欺の代表的な手口や見分け方に関しては、下記記事で解説してありますのでご一読ください。

スキミングとは、実際の店舗でカードの磁気データを読み取られたり、カード券面を撮影されたりすることを指します。

フィッシング同様、スキミングは不正利用の手口でもあり、情報漏洩の被害拡大に繋がっています。

下記記事では、オンラインスキミングの主な手口や被害に遭わないための対策を紹介していますので、ぜひあわせてご覧ください。

【原因3】退職者・離職者による情報の不正取得

内部起因による情報漏洩の原因として、現職の従業員以外が関与するリスクがあることも理解しておかなければなりません。

一例として、退職者が在職中に付与されたアカウントを利用し、内部情報を不正取得するケースなどが挙げられます。

そのような事態を防ぐためにも、在職中から守秘義務に関する書面を取り交わし、会社を離れたあとに情報を不正取得されないための対策を講じることが大切です。

個人情報漏洩の被害事例を3つ紹介

さらに、個人情報漏洩の具体的な被害事例をいくつかご紹介します。

【事例1】富津市の総務部防災安全課の情報漏洩

富津市の総務部防災安全課から情報漏洩が発生してしまいした。(※参考:ScanNetSecurity

漏洩の原因は、個人情報を記録したUSBメモリの紛失です。

このUSBは、同市が台風で被災した際に高齢者世帯への支援を行うために作成したデータを保存したものです。

この漏洩によって、住民の氏名、住所、生年月日、住民コードなどの個人情報約1万人分が流出した可能性があります。

【事例2】ヤマダウェブコム・ヤマダモールの情報漏洩

ヤマダ電機が運営するwebサイト「ヤマダウェブコム・ヤマダモール」から情報漏洩が発生してしまいました。(※参考:日経クロステック

漏洩の原因は、ヤマダウェブコム・ヤマダモールの決済用アプリケーションが不正に改ざんされたためで、クレジットカードを登録したり、カード登録情報を変更した利用者のクレジットカード情報が漏洩しました。

この漏洩によって、顧客のクレジットカード番号と有効期限、セキュリティコード約3万8000件が流出しました。

webページの不正な改ざんについて興味がある方は、以下の記事もご覧ください。

【事例3】株式会社プリンスホテルの情報漏洩

株式会社プリンスホテルの外国語版予約ページから情報漏洩が発生してしまいました。(※参考:トラベルボイス 観光産業ニュース

情報漏洩の原因は、webページへの不正アクセスです。

不正アクセスは2回発生しており、氏名、住所、国籍など合計約12万件の個人情報が流出しています。

また、そのうちの半数はクレジットカード情報も流出してしまいました。

そのほかの被害事例

上記の3件のほかにも、以下のような事例があります。

事例日時内容
東京都の都税クレジットカードお支払いサイト2017年3月10日IPAからの情報提供で不正アクセスが発覚。
2015年4月~2017年3月9日までの利用者のクレジットカード番号・有効期限・メールアドレスなど約67万件の情報流出の可能性が。
JR東日本2020年3月5日運営する「えきねっと」に対しサイバー攻撃が発生。
スマートフォンアプリから3,729件のユーザーアカウントに不正にログインされました。
そのうち、13件は住所、電話番号、クレジットカード情報などを不正に閲覧された可能性が。
株式会社ライトオン2021年11月4日公式オンラインショップに外部からの不正アクセスがあり、24万7,600件の個人情報が流出。
北海道ガス株式会社2022年1月12日外付けHDDを紛失し、約3万件もの個人情報が流出した可能性あり。誤廃棄の可能性が高いと発表。

このように、個人情報漏洩は様々な業界で発生しています。

最新の事例については下記の記事で紹介してありますので、チェックしてみてください。

個人情報漏洩時に考えられる被害を個人と企業に分けて紹介

ここで、個人情報漏洩時に考えられる被害内容を把握しておきましょう。

【個人向け】個人情報漏洩時に発生する3つの被害

個人情報漏洩に遭った個人・保有者の被害としては、

  1. 迷惑メールやDMが届く
  2. Webサービスのアカウントが乗っ取られる
  3. クレジットカードや銀行口座、住所、氏名などの情報が不正利用される

といったものが挙げられます。

アカウント乗っ取りの危険性

また、Webサービスのアカウントが乗っ取られた場合、それに紐づいているID・パスワードや氏名、住所、個人情報が不正者に知られてしまいます

それらの情報はダークウェブで売買されたり、ECサイトで不正利用されたり、詐欺や架空請求に悪用されたりします。

近頃はポイントが付与され、現金と同じように利用できるサービスも増えました。

そのようなサービスのアカウント情報が漏洩した場合、不正送金されてしまう可能性もあります。

また、公的機関の関係者を装って「漏洩した情報を削除する」と言い、金銭を要求する不正者も報告されています。

【企業向け】個人情報漏洩時に発生する6つの被害

個人情報漏洩に遭った企業の被害としては、

  1. 自社の技術・ノウハウの流出
  2. 原因の調査・対応による人的コストの発生
  3. 民事・刑事上の責任が発生
  4. 社会的信用の失墜
  5. 企業イメージのダウン
  6. 事業存続の危機

などが挙げられます。

加害者になってしまう可能性がある

そして企業の場合は不正者に狙われた被害者というだけではなく、ユーザーの情報を漏洩してしまった加害者になり得るのがポイントです。

個人情報漏洩はプライバシー権の侵害にあたり、損害賠償の責任が発生します。

被害者から慰謝料などの損害賠償を請求される可能性も考えておかなくてはいけません。(訴訟前にお詫び金を支払う方法がとられる場合もあります)

この際の賠償金やお詫び金の額は、事件の規模によって異なります。

また、個人情報保護法の安全管理義務違反、第三者提供違反などに該当した場合は「6か月以下の懲役または30万円以下の罰金」という刑事罰が科せられます。

ユーザからの信頼を失う

そして、情報漏洩してしまった場合に失うユーザーからの信頼は何よりも大きな損失です。

一度失った信頼を取り戻すのは、簡単なことではありません。

たった一度の漏洩が、顧客の契約解除や新規顧客の獲得機会消失に繋がり、企業に大きな損害を与えます。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

個人情報漏洩を防ぐ対策!個人6つ・企業7つ紹介

【個人向け】情報漏洩を防ぐ6つの対策

情報漏洩を防ぐために、個人ができる対策は次の6つです。

  1. 安全確認の取れていないWebサイト上で個人情報を入力しない
  2. 情報を安易に放置・廃棄しない
  3. セキュリティソフトの定期更新を行い個人情報漏洩を防ぐ
  4. ファイル共有ソフトの利用を最小限に抑え個人情報漏洩を防ぐ
  5. 暗証番号を定期変更・使いまわしを辞め個人情報の漏洩被害を最小限に抑える
  6. 明細を定期的に確認し個人情報漏洩にいち早く気付くようにする

ネットショッピングで欲しいものがあったとしても、安全確認の取れていないWebサイト上では個人情報を入力しないようにしましょう。

もし金融機関やECサイトなどを装った偽サイトに個人情報を入力してしまった場合、あなたの情報が悪用者の手に渡ってしまい、情報漏洩の被害に遭う可能性が高まります。

【企業向け】情報漏洩を防ぐ7つの対策

続いて、情報漏洩を防ぐために企業ができる対策は次の7つです。

  1. 社員に個人情報流出に関する教育をおこなう
  2. メール誤送信を防ぐ仕組みを構築する
  3. 情報端末の持ち出し・持ち込みのルールを策定する
  4. 社員が報告しやすい環境をつくる
  5. 守秘義務に関する書面を取り交わし個人情報漏洩を防ぐ
  6. Webサイトやソフトの脆弱性対策をおこない個人情報漏洩を防ぐ
  7. セキュリティソフトを導入・更新する

USBや紙媒体の紛失による情報漏洩を防ぐなら、個人情報流出に関する教育をおこなったうえで、情報端末の持ち出し・持ち込みのルールを策定することが効果的です。

他にも、電子メール送付時のチェック体制を強化してメール誤送信を防ぐなど、情報漏洩を起こさないための仕組みを構築することで対策を図れます。

情報漏洩を防ぐ対策の詳細については、下記記事で詳しく解説してありますのでご参照ください。

まとめ:情報漏洩の原因を知って適切な対策を

情報漏洩の原因別ランキングや、情報漏洩時に考えられる被害などを紹介しました。

2022年における上場企業の個人情報漏洩・紛失事故は、「東京商工リサーチ」が調査を開始して以降、最多を記録したそうです。

そのようななか、各事業者様においては情報漏洩の原因を把握したうえで適切な対策が求められます。

実際、東京商工リサーチが公表している「情報漏洩の原因別ランキングTOP4」は次の結果となりました。

【情報漏洩の原因TOP4】

1位:ウイルス感染・不正アクセス
2位:誤表示・誤送信
3位:紛失・誤廃棄
4位:盗難

続いて、ランキング外で知っておくべき情報漏洩の原因は下記3つです。

【ランキング外で知っておくべき情報漏洩の3つの原因】

原因1. マルウェアの巧妙化
原因2. フィッシングやスキミングなどの手口
原因3. 退職者・離職者による情報の不正取得

情報漏洩の原因は、外部からの攻撃だけでなく内部不正や人的なミスなど企業内部からの脅威も多いので、情報漏洩を起こさないための仕組みを社内で構築して対策を図りましょう。

なお、当サイトでは、情報漏洩の手口や対策についてまとめた資料を配布しています。

資料は無料でダウンロードできますので、関心のある方は以下のボタンをクリックのうえご活用ください!

\不正発覚した時に企業としてどう対応しますか?/

ピックアップ記事

  1. 不正検知サービスは無料で利用できる?コストを抑えて導入する方法も解説!
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介
  3. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

関連記事

  1. 不正検知・ノウハウ

    無在庫転売は違法になる?放置するデメリットや予防法を紹介

    「無在庫転売は違法になるのだろうか」「無在庫転売で逮捕されることが…

  2. 不正検知・ノウハウ

    DMARCとは?仕組みやメリット・デメリット、設定方法を解説

    DMARCとは、なりすましやメール改ざんなどの「迷惑メール対策」に有効…

  3. 不正アクセス

    自社の脆弱性は大丈夫?チェック方法やその他の不正アクセス対策を解説

    脆弱性をそのままにしておくと、サイバー攻撃のキッカケとなってしまうため…

  4. 不正アクセス

    【即解決】動画配信サービス(VOD)の乗っ取り・不正アクセス被害の対処法・対策法

    「使っている動画配信サービス(VOD)から見に覚えのないログイン通知が…

  5. 不正検知・ノウハウ

    2016年改正、2018年施行の割賦販売法。2020年3月が対応期限で東京オリンピックなど改正の背景…

    代金の支払いを分割して支払う割賦販売(かっぷはんばい)にて、公正で健全…

  6. 不正アクセス

    DMARCの設定方法を4手順で紹介!レコードの内容も解説

    DMARCは、「このメールは間違いなく私が送信したものです」と受信側に…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    不正検知サービスは無料で利用できる?コストを抑えて導入する方法も解説!
  2. 不正アクセス

    クレジットカードを紛失した時の対応と3手順
  3. Cashless Security Report

    データ&レポート

    キャッシュレスセキュリティレポート|かっこ&fjコンサルティング
  4. 不正アクセス

    不正アクセスで情報漏洩が発生したらどうする?5つのすぐに対応すべきこと
  5. 情報漏洩後 安全性

    不正検知・ノウハウ

    過去に個人情報漏洩があった企業・サービスは大丈夫?安全性から見る利用の判断
PAGE TOP