個人情報漏洩の被害件数は、年々増加傾向にあります。
2023年には147社(2022年は120社)の上場企業およびその子会社で個人情報の漏洩事件や紛失事故が発生しました。
さらにこれらの事件・事故で漏洩した個人情報の数は前年の約7倍の4,090万人8,718人分で、2023年は紛失事故件数と情報漏洩人数が過去最多を更新しました。(※参考:東京商工リサーチ)
個人や会社の規模を問わず、誰もが被害者になりうる個人情報の漏洩事件・事故。
だからこそ、個人や企業において、現在どのような事例が発生しているのかを知ることが大切です。
そこで本記事では
- 2021年1月~2024年現在の個人情報漏洩事件の一覧
- 最新の個人情報漏洩事件の事例・手口
- 個人情報漏洩の原因と対策
をご紹介します。それぞれ詳しく見ていきましょう。
目次
- 1 2024年までの個人情報漏洩事例一覧
- 2 【2024年最新事例】個人情報流出の事例と原因7選
- 2.1 事例1. トヨタ自動車株式会社:215万人分の情報が漏洩
- 2.2 事例2. 株式会社SODA:「SNKRDUNK」で約275万件の個人情報が漏洩
- 2.3 事例3. 株式会社矢野経済研究所:フィッシング被害で社内外関係者の個人情報が漏洩
- 2.4 事例4. JR東日本:「えきねっと」において、3,729人のアカウントに不正ログイン
- 2.5 事例5. 井上商事株式会社:「スイーツパラダイス オンラインショップ」において7,645件のクレジットカード情報が漏洩
- 2.6 事例6. 株式会社NTTマーケティングアクトProCX:従業員が顧客情報を不正に持ち出し個人情報が漏洩
- 2.7 事例7. 九州電力株式会社:アクセス権限の設定ミスにより、290万件の個人情報が漏洩
- 3 そもそも個人情報とは?
- 4 個人情報漏洩につながってしまう原因
- 5 企業・ユーザーに多大な影響がでる個人情報の流出
- 6 個人情報漏洩を未然に防ぐ対策10個
- 7 まとめ
2024年までの個人情報漏洩事例一覧
近年、個人情報漏洩はWebサービスの普及や電子決済の普及が進むにつれ不正アクセス数は増加しています。
被害が起こってからでは遅く、ユーザーだけでなく企業にも多くの影響を及ぼします。
実際に、2021年から2024年現在まででどれだけの個人情報漏洩被害があったのか一覧にしました。
- 情報漏洩公開日
- 社名
- 個人情報の流出件数
- 流出した内容
に分けて記載しています。
※上下にスクロール可能です。
| 公開日 | 社名 | 流出件数 | 流出内容 |
| 2024/04/19 | 株式会社大塚商会 | 2,687名分 | 氏名 |
| 2024/04/17 | 株式会社Acompany | 164名分 |
|
| 2024/04/11 | 愛知県医療療育総合センター | 86名分 |
|
| 2024/04/10 | ウェルネット株式会社 | 43,727 件 |
|
| 2024/04/09 | プルデンシャル生命保険株式会社 | 979名分 |
|
| 2024/04/08 | 青梅市 | 522名分 | 保護者246人分の
児童 276人分の
|
| 2024/04/05 | 東村山市立学校 | 641名分 |
|
| 2024/03/29 | 株式会社東京サマーランド | 177件 | メールアドレス |
| 2024/03/29 | 公立大学法人北九州市立大学 | 254名分 | 2020 年度2学期2021 年度1学期同年度2学期2022 年度1学期同年度2学期の各ファイル内における当該教員が担当していた授業科目を受講した学生の
当該教員の交友関係者 本学学生ではないに関する個人情報
|
| 2024/03/29 | ワークスタイルテック株式会社 | 162,830名分 |
|
| 2024/03/27 | 学校法人大東文化学園 | 69名分 | 当該教員が担当していた科目(板橋校舎開講1科目)の成績を含む個人情報 |
| 2024/03/27 | 日本工業大学 | 約1万件 |
|
| 2024/03/26 | 高槻市 | 記載なし |
|
| 2024/03/17 | 東京・春・音楽祭実行委員会 | 173件 | メールアドレス |
| 2024/03/15 | 西日本高速道路株式会社 | 191名分 | 原因者負担金に関する情報分
|
| 2024/03/15 | 関東地方ESD活動支援センター | 2,296件 |
|
| 2024/03/11 | 福岡県信用農業協同組合連合会 | 98件 |
|
| 2024/03/07 | 株式会社Philo(旧社名:株式会社RIDENOW | 約1,700名分 |
|
| 2024/03/07 | 一般財団法人公園財団淀川河川公園管理センター | 約34,000件 |
|
| 2024/03/06 | 近畿日本鉄道株式会社 | 1,671件 | メールアドレス |
| 2024/03/01 | 北海道大学 | 23,554件 |
|
| 2024/02/21 | 株式会社アテクト | 2,055件 | メールアドレス |
| 2024/02/21 | 特定非営利活動法人美原体育協会 | 約14,000件 | 美原体育館の利用者、同館のスポーツ教室利用者等の
一部の利用者の
|
| 2024/02/19 | 大阪市福祉局 | 7,468名分 |
一部の方について
|
| 2024/02/16 | トヨタモビリティサービス株式会社 | 約25,000名分 |
|
| 2024/02/14 | 株式会社ダイヤモンド社 | 約70,000件 |
|
| 2024/02/14 | LINEヤフー株式会社 | 519,506件 | 〈ユーザーに関する情報〉 ユーザーに関する個人データ:LINEユーザー内部識別子に紐づくサービス利用履歴など、 うち、通信の秘密に該当する情報 〈取引先等に関する情報〉 ・取引先等のメールアドレス ・取引先等の従業者の氏名、所属(会社、部署)、メールアドレス等 ・氏名、メールアドレス ・Slackプロフィール情報 〈従業者等に関する情報〉 ・氏名、社員番号、メールアドレス、従業者等を識別する情報、顔写真等 ・ドキュメント管理システム内の従業者等に関する個人データ ・認証基盤システム内の従業者等に関する個人データ ・当社および当社グループ会社 30,409件 ・NAVER社およびグループ会社 20,938件 ・社内コミュニケーションに係るサービスシステム内等の従業者等に関する個人データ |
| 2024/01/31 | ディップ株式会社 | 1,316名分 |
|
| 2024/01/31 | 株式会社ファインエイド | 5,193名分 |
|
| 2024/01/26 | 株式会社大藤つり具 | 200,000件 |
|
| 2024/01/25 | オープンワーク株式会社 | 2192名分 |
|
| 2023/12/25 | IT導入補助金2023後期事務局(TOPPAN株式会社) | 38,269名分 | ①IT導入支援事業者の一部個人情報を含む、事業者の皆様に入力いただいた登録情報 ※該当する個人情報の項目:役員氏名、担当者氏名、担当者メールアドレス ②ITツールの価格や一部個人情報を含む、事業者の皆様に入力いただいた登録情報 ※該当する個人情報の項目: ・ITツール登録担当者氏名、メールアドレス ・実施者/販売者 氏名、メールアドレス |
| 2023/12/23 | 日本経済新聞社 | 266名分 |
|
| 2023/12/22 | 茨城東病院 | 6,146名分 |
|
| 2023/12/22 | 株式会社パソナ(事業再構築補助金事務局) | 110,000名分 | 氏名等の情報 |
| 2023/12/21 | 株式会社紀伊國屋書店 | 9,881件 |
|
| 2023/12/21 | 株式会社スタイリッシュ・エイチ・アンド・アイ | 18,483名分
|
|
| 2023/11/29 | 経済産業部 農業局お茶振興課 | 30名分 | メールアドレス |
| 2023/11/29 | 株式会社大西 | 非開示 |
|
| 2023/11/28 | 株式会社クロックワークス | 25名分 |
|
| 2023/11/27 | LINEヤフー株式会社 | 440,027件 |
|
| 2023/11/25 | 江戸川区役所 | 24名分 | メールアドレス |
| 2023/11/24 | 医療法人博愛会 頴田病院 | 3,613名分 |
|
| 2023/11/24 | 東京都池袋パスポートセンター | 1,920名分 |
|
| 2023/11/22 | JCOM株式会社 | 231,941件 | ①J:COMのメッシュWi-Fiアプリをご利用されたことがある一部のお客さま ・氏名 ②ケーブルテレビ事業者様のメッシュWi-Fiをご利用されたことがある一部のお客さま ・氏名 ・メールアドレス |
| 2023/11/21 | 日本赤十字豊田看護大学 | 138名分 | (1)本学学生の氏名及び学籍番号(138 名分) (2)個人が特定できない研究データ (3)当該教員履歴書 |
| 2023/11/18 | ビーワイディーオート東名横浜 | 1917件 | メールアドレス |
| 2023/11/17 | 独立行政法人日本学術振興会 | 1272名分 |
|
| 2023/11/16 | ヤマハ発動機株式会社 | 非開示 | 社員情報 |
| 2023/11/15 | 群馬大学 | 137件 | メールアドレス |
| 2023/11/15 | 東京都教育委員会 教育庁 | 46件 | メールアドレス |
| 2023/11/14 | 富山県ものづくり総合見本市実行委員会 | 1件 | アンケート内容(出展者の名刺交換件数や商談件数、出展の目的と満足度に関する回答など) |
| 2023/11/8 | 明和證券株式会社 | 非開示 |
|
| 2023/11/8 | ジュテック株式会社 | 非開示 |
|
| 2023/11/8 | 株式会社プラスワン教育 | 3,732名分 |
|
| 2023/11/7 | 大学共同利用機関法人 高エネルギー加速器研究機構 | 1,315件 | メールアドレス |
| 2023/11/7 | パーソルキャリア株式会社 | 96,338名分 | 直近の勤務先会社名(公開設定の場合のみ)、年齢、性別、居住地(都道府県)、最終学歴(校種・専攻・学校名・学部学科名・卒業年月)、保有資格、普通自動車免許、経験職種、経験業種、スキル、英語力、その他語学、転職回数、海外赴任経験、雇用形態、直近の年収、勤務期間、職務内容、希望業種、希望職種、希望勤務地、転居・転勤可否、希望年収、転職希望時期 |
| 2023/11/6 | 相模野病院 | 12,104名分 | 健康診断の結果(健診日、受診番号、事業所名称、保険証記号・番号、カナ・漢字氏名、性別、生年月日、年齢、保健指導レベル、続柄、特定問診項目、身長、体重、BMI、腹囲、血圧) |
| 2023/11/2 | 株式会社ベルソニカ | 1,035件 |
|
| 2023/11/2 | 一般社団法人共同通信社 | 4,313名分 |
|
| 2023/11/2 | 株式会社近商ストア | 37,400件 |
|
| 2023/10/31 | バカラ パシフィック株式会社 | 非開示 |
|
| 2023/10/31 | 長崎県警察本部 | 非開示 |
|
| 2023/10/30 | 宮崎学園短期大学 | 非開示 | メールアドレス |
| 2023/10/30 | 株式会社ビッグモーター | 非開示 |
|
| 2023/10/27 | 株式会社ジチタイワークス | 20,912名分 |
|
| 2023/10/25 | 株式会社マイナビ | 1,662名分 |
|
| 2023/10/25 | 野村乳業株式会社 | 72名分 | メールアドレス |
| 2023/10/24 | 公立甲賀病院 | 5名分 | 腹腔鏡手術の録画映像 (動画開始時には患者さんの氏名と生年月日の表記あり) |
| 2023/10/24 | 東京大学大学院総合文化研究科・教養学部 | 4,341件 |
|
| 2023/10/23 | Suishow株式会社 株式会社モバイルファクトリー | 200万名分 |
|
| 2023/10/20 | パシフィックサプライ株式会社 | 320件 | メールアドレス |
| 2023/10/19 | 株式会社山田養蜂場 | 約400万件 |
|
| 2023/10/19 | 森永乳業株式会社 | 約34万件 |
|
| 2023/10/18 | 政治家女子48党 | 40件 | メールアドレス |
| 2023/10/18 | カシオ計算機株式会社 | 126,970件 |
|
| 2023/10/17 | 株式会社NTTマーケティングアクトProCX NTTビジネスソリューションズ株式会社 | 900万件 | クライアントさまよりお預かりしたお客さま情報(氏名/住所/電話番号等) |
| 2023/10/17 | 福岡県総務部税務課 | 14万人分 | 自動車税に関する納税者情報 |
| 2023/10/14 | 株式会社サンリオ | 145名分 |
|
| 2023/10/13 | 株式会社リコー | 4,244件 |
|
| 2023/10/12 | 株式会社 FAN SMILE | 14,487件 |
|
| 2023/10/11 | 株式会社マウンハーフジャパン | 25,326件 |
|
| 2023/10/11 | 島根県立大学 | 98名分 | 浜田キャンパス学部学生98名分の個人情報を一覧にした Excel ファイル |
| 2023/10/10 | 株式会社テイツー | 770名分
|
|
| 2023/10/6 | 垂井町役場 産業課 | 236名分 | メールアドレス |
| 2023/10/4 | 原子力規制委員会 | 105件 | メールアドレス |
| 2023/10/4 | 東日本高速道路株式会社 中日本高速道路株式会社 西日本高速道路株式会社 首都高速道路株式会社 阪神高速道路株式会社 本州四国連絡高速道路株式会社 | 非開示 |
|
| 2023/9/28 | 慶應義塾大学病院 | 4,858名分 |
|
| 2023/9/26 | NHK放送センター | 23,435件 | NHK職員、スタッフ、委託業務従事者のアカウント情報
|
| 2023/9/15 | 愛媛県教育委員会事務局社会教育課 | 951件 | メールアドレス |
| 2023/9/15 | 株式会社 仕事旅行社 | 33,670件 |
|
| 2023/9/15 | マツダ株式会社 | 104,732件 |
|
| 2023/9/14 | アルプスアルパイン株式会社 | 非開示 | 北米現地法人における社員の個人情報および業務ファイル |
| 2023/9/11 | 埼玉県教育局特別支援教育課 | 41件 | 保護者などのメールアドレス |
| 2023/9/6 | 神奈川県立こども医療センター | 20名 |
|
| 2023/9/4 | 高知工科大学 | 1,953件 |
|
| 2023/9/1 | 福岡市住宅都市局公園部運営課 | 104名 |
|
| 2023/9/1 | 山形大学 | 380名 | 氏名やメールアドレス等を含めた個人情報 |
| 2023/8/23 | 日本ゼオン株式会社 | 13,434件 |
|
| 2023/8/22 | 長崎県立大学 | 6,500件 |
|
| 2023/8/21 | 株式会社HUGE | 96,938件 |
|
| 2023/8/18 | 江戸川区 | 10件 | メールアドレス |
| 2023/8/18 | 都立府中けやきの森学園 | 260件 | メールアドレス |
| 2023/8/18 | 大阪府居住企画課 | 170件 | メールアドレス |
| 2023/8/15 | ミライフ東日本 | 4名 |
|
| 2023/8/4 | 内閣官房内閣サイバーセキュリティセンター | 非開示 | メールアドレス等 |
| 2023/8/3 | 大和インベスター・リレーションズ株式会社 | 2,894件 |
|
| 2023/8/3 | 株式会社ヌーラボ | 非開示 |
|
| 2023/8/3 | 東北学院大学 | 1,875件 | 本院教職員と学外関係者の
|
| 2023/8/1 | ビーエスロジスティクス株式会社 | 43件 | 都内の行政機関・法人・団体(社会福祉法人、NPO、自治会、学校法人等の団体)の代表メールアドレス及び業務用個人メールアドレス |
| 2023/7/28 | 福岡徳洲会病院 | 54,007件 |
|
| 2023/7/24 | 北海道大学病院 | 178件 | 昭和大学病院の患者情報
|
| 2023/7/21 | スカパーJSAT株式会社 | 1,471件 |
|
| 2023/7/21 | 株式会社NTTネクシア | 約596万件 |
|
| 2023/7/20 | 大阪府 | 60件 | メールアドレス |
| 2023/7/14 | 茨城県福祉部障害福祉課精神保健担当 | 58件 |
|
| 2023/7/14 | 大阪教育大学 | 1793件 | 電子メールおよび添付ファイルに含まれている個人情報等 |
| 2023/7/14 | アルプスアルパイン株式会社 | 約16000件 |
|
| 2023/7/13 | 近畿大学奈良キャンパス | 3549件 |
|
| 2023/7/10 | 株式会社エフ・アイ・ティ | 26394件 |
|
| 2023/7/7 | 鯖江市教育委員会文化課 | 166件 | 保護者のメールアドレス |
| 2023/7/7 | 南海電気鉄道株式会社 | 3720件 |
|
| 2023/7/5 | 株式会社WOWOW | 44,144件 | WOD内から参照できる情報 ・ご契約情報(契約種別、⽉額料⾦、次回請求予定⽇、クレジットカード番号(下3桁のみ)) ・端末名称(例「WOWOWのiPhone」) ・お⽀払い履歴(⽇時、内容、キャリア決済の種類、クレジットカード番号(下3桁のみ)) ・お⽀払い⽅法(キャリア決済の種類、クレジットカード番号(下3桁のみ)) ・ご視聴履歴(視聴⽇時、作品タイトル) ・ダウンロード情報(端末OS、ダウンロード⽇、ダウンロード作品) ・お気に⼊りコンテンツ(作品タイトル) |
| 2023/6/30 | 東京工業大学 | 約1万件 |
|
| 2023/6/30 | 鹿児島県出水市市ツル博物館クレインパークいずみ | 37人分 |
|
| 2023/6/30 | 東京ヴェルディ | 19件 | メールアドレス |
| 2023/6/29 | ライフイズテック株式会社 | 11名 |
|
| 2023/6/26 | 白川村 | 82件 | 個人情報を含む回答者のアンケート内容 |
| 2023/6/23 | 愛媛県西条市教育委員会事務局 学校教育課 | 3校 | 個人を特定できるような情報 |
| 2023/6/22 | 社会福祉法人那覇市社会福祉協議会 | 476件 |
|
| 2023/6/22 | 国立大学法人新潟大学 | 2名分メールアカウントが第三者利用し151万件の迷惑メール送信 | |
| 2023/6/20 | 大阪府商工労働部中小企業支援室経営支援課経営革新グループ | 非開示 |
|
| 2023/6/19 | 福岡県教育庁財務課 | 913件 |
|
| 2023/6/19 | 東京日野市日野市会館 | 175件 | メールアドレス |
| 2023/6/13 | ロイヤルカナンジャポン合同会社 | 154,826件 |
|
| 2023/6/13 | 株式会社ニューオークボ | 4908件 |
|
| 2023/6/12 | 社会福祉法人あじろぎ会 | 非開示 |
|
| 2023/6/12 | 一般財団法人大阪スポーツみどり財団 | 11件 | メールアドレス |
| 2023/6/8 | 国立研究開発法人 建築研究所 | 非開示 | 非開示 |
| 2023/6/7 | 愛媛県経済労働部産業政策課 | 50件 | 登録企業の担当者メールアドレス |
| 2023/6/6 | 13706件 |
| |
| 2023/6/5 | 2,402,233件 | 非開示 | |
| 2023/6/2 | 406件 | メールアドレス | |
| 2023/6/2 | 37件 |
| |
| 2023/6/2 | 118件 |
| |
| 2023/6/2 | 1件 | 現任校の一部の生徒氏名及び前任校で教科担当していた生徒の成績といった個人情報 | |
| 2023/6/1 | 非開示 |
| |
| 2023/5/29 | 510件 | メールアドレス | |
| 2023/5/25 | 152件 | JリーグID会員に登録されているメールアドレス | |
| 2023/5/25 | 38件 | メールアドレス | |
| 2023/5/23 | 916件 |
| |
| 2023/5/23 | 1件 | 中学部生徒26名の動画データ | |
| 2023/5/22 | 1件 |
| |
| 2023/5/22 | 43件 |
| |
| 2023/5/19 | 約1.1万件 | メールアドレス ・当社ら管理のMicrosoft Teamsへプロジェクト等で招待された方(単にTeams会議に招待された方は対象外です) ・当社ら管理のMicrosoft SharePointへのアクセス権を付与された方 ・当社ら管理のMicrosoft 365 グループ(メーリングリスト)に登録された方 ・当社ら管理のID管理システムに登録された方(業務委託会社等) | |
| 2023/5/17 | 383件 | メールアドレス | |
| 2023/5/17 | 166件 |
| |
| 2023/5/17 | 28658件 |
| |
| 2023/5/16 | 469件 |
| |
| 2023/5/16 | 2821件 |
| |
| 2023/5/15 | 566件 |
| |
| 2023/5/15 | 約2万件 | メールアドレス | |
| 2023/5/12 | 108件 | メールアドレス | |
| 2023/5/12 | 215万人分 |
| |
| 2023/4/19 | 約7万件 |
| |
| 2023/4/12 | 5527 |
| |
| 2023/4/11 | 非公表 |
| |
| 2023/3/31 | 約529万件 |
| |
| 2023/3/30 | 255,765 |
| |
| 2023/3/30 | 23 |
| |
| 2023/3/28 | 4,387 |
| |
| 2023/3/23 | 5,246 |
| |
| 2023/3/22 | 402 |
| |
| 2023/3/3 | 4,982 |
| |
| 2023/3/2 | 8,604 |
| |
| 2023/2/28 | 14,256 |
| |
| 2023/2/28 | 62,575 |
| |
| 2023/2/28 | 4,215 |
| |
| 2023/2/24 | 調査中 | 調査中 | |
| 2023/2/23 | 67 |
| |
| 2023/2/21 | 866 |
| |
| 2023/2/20 | 9,416 |
| |
| 2023/2/16 | 22,671 |
| |
| 2023/2/15 | 3,840 |
| |
| 2023/2/14 | 112,132 |
| |
| 2023/2/9 | 36,692 |
| |
| 2023/2/8 | 861 |
| |
| 2023/2/7 | 650 |
| |
| 2023/1/24 | 株式会社アダストリア | 1,044,175 |
|
| 2023/1/24 | 株式会社シャルレ | 605 |
|
| 2023/1/19 | 株式会社長寿乃里 | 110 |
|
| 2023/1/12 | SHIGETA 株式会社 | 7,024 |
|
| 2023/1/11 | ベストリンク株式会社 | 15 |
|
| 2023/1/11 | 一般財団法人 国際ビジネスコミュニケーション協会 | 不明 |
|
| 2023/1/10 | カバーマーク株式会社 | 2,259 |
|
| 2023/1/10 | チューリッヒ保険会社 | 757,463 |
|
| 2023/1/10 | アフラック生命保険株式会社 | 1,323,468 |
|
| 2023/1/5 | 株式会社メディウェル | 3,325 |
|
| 2022/12/26 | 築野食品工業株式会社 |
| |
| 2022/12/23 | 日本経済新聞社 | 266 |
|
| 2022/12/21 | 株式会社スタイリッシュ・エイチ・アンド・アイ | 18,483 |
|
| 2022/12/13 | 株式会社チンクエクラシコ | 873 |
|
| 2022/12/8 | 合資会社ビーンズゴトー | 252 |
|
| 2022/11/28 | 株式会社山形スズキ | 2,455 |
|
| 2022/11/28 | ジェントス株式会社 | 5,521 |
|
| 2022/11/28 | ジェントス株式会社 | 5,471 |
|
| 2022/11/21 | 株式会社ワコム | 147,545 |
|
| 2022/11/21 | 株式会社ワコム | 1,938 |
|
| 2022/11/17 | 株式会社AkaraN | 8,483 |
|
| 2022/11/15 | 日本出版販売株式会社 | 427 |
|
| 2022/11/10 | エスビー食品株式会社 | 164 |
|
| 2022/11/9 | 株式会社日本ケーブルテレビジョン | 7,000 |
|
| 2022/11/8 | 日本栄養士連盟 | 705 |
|
| 2022/11/1 | 株式会社はつらつ堂 | 4,636 |
|
| 2022/11/1 | 株式会社カクヤス | 8,094 |
|
| 2022/10/27 | 株式会社ウイル・コーポレーション | 2,426 |
|
| 2022/10/26 | 富士フイルムイメージングシステムズ株式会社 | 519 |
|
| 2022/10/26 | 株式会社ユーキャン | 200 |
|
| 2022/10/25 | 株式会社エービーシーマート | 2,298 |
|
| 2022/10/25 | 株式会社JTB | 11,483 |
|
| 2022/10/6 | 株式会社ルネ | 695 |
|
| 2022/9/29 | 株式会社カスカ | 317 |
|
| 2022/9/26 | 株式会社ランドマーク | 63,565 |
|
| 2022/9/26 | ダイリキ株式会社 | 83,644 |
|
| 2022/9/24 | 株式会社ジブリパーク | 1,525 |
|
| 2022/9/22 | 株式会社UPDATER | 調査中 |
|
| 2022/9/20 | 株式会社ニトリホールディングス | 132,000 |
|
| 2022/9/16 | 武州製薬株式会社 | 13,000 |
|
| 2022/9/16 | 株式会社世界堂 | 186,704 |
|
| 2022/9/14 | 株式会社中村食肉 | 94 |
|
| 2022/9/14 | クロスプラス株式会社 | 81,318 |
|
| 2022/8/18 | 株式会社ベクトル | 18,136 |
|
| 2022/8/17 | 株式会社アットキャド | 21,751 |
|
| 2022/8/17 | ストークスケートテイル | 731 |
|
| 2022/8/13 | 株式会社ハードオフコーポレーション | 6,186 |
|
| 2022/8/1 | 株式会社ディスコ
| 298,826 |
|
| 2022/7/29 | 埼玉大学 | 128 |
|
| 2022/7/15 | クリーンテックス・ジャパン株式会社 | 40,600 |
|
| 2022/7/13 | 株式会社ハーモニック | 178,936 |
|
| 2022/7/11 | 株式会社サンドラッグ | 19,057 |
|
| 2022/7/8 | 株式会社読売新聞グループ | 7,441 |
|
| 2022/7/8 | 株式会社インフィニット | 5,042 |
|
| 2022/7/7 | カメイ・プロアクト株式会社 | 5,172 |
|
| 2022/7/4 | 医療法人社団幸紀会安江病院 | 111,991 |
|
| 2022/7/4 | キンコーズ・ジャパン株式会社 | 2,438 |
|
| 2022/7/1 | 株式会社ディスクユニオン | 701,000 |
|
| 2022/6/30 | 株式会社松永 | 11,134 |
|
| 2022/6/29 | 株式会社オフィスバスターズ | 不明 |
|
| 2022/6/29 | 株式会社サンシティ | 1,133 |
|
| 2022/6/24 | 株式会社矢野経済研究所 | 捜査中 | 捜査中 |
| 2022/6/24 | 株式会社日経BP | 559 | 捜査中 |
| 2022/6/15 | 株式会社SODA | 2,753,400 |
|
| 2022/6/10 | 株式会社ブックウォーカー | 非公開 |
|
| 2022/6/7 | 井上商事株式会社 | 7,645 |
|
| 2022/6/7 | 東京シャツ株式会社 | 4,559 |
|
| 2022/6/4 | 大日本印刷株式会社 | 非公開 |
|
| 2022/6/2 | 株式会社ナフコ | 調査中 | 調査中 |
| 2022/6/1 | 株式会社ヴィアックス | 6,886 |
|
| 2022/5/26 | 月桂冠株式会社 | 27,715 |
|
| 2022/5/24 | 中央教育研究所株式会社 | 2,270 |
|
| 2022/5/24 | 株式会社宗家源吉兆庵 | 14,127 |
|
| 2022/5/20 | 株式会社ディスコ | 298,826 |
|
| 2022/5/18 | 株式会社machatt | 16,093 |
|
| 2022/5/16 | 株式会社ほくせん | 44,559 |
|
| 2022/5/11 | 株式会社しまむら | 調査中 | 現状個人情報漏洩はないが調査中 |
| 2022/5/10 | ブラザー販売株式会社 | 127,359 |
|
| 2022/5/10 | 株式会社TRiCERA | 7 |
|
| 2022/4/25 | 宇都宮ケーブルテレビ株式会社 | 1,053 |
|
| 2022/4/15 | 京都駅ビル開発株式会社 | 4,650 |
|
| 2022/4/11 | 株式会社エディオン | 77,656 |
|
| 2022/4/8 | 厚生労働省 | 27名以上 |
|
| 2022/4/8 | 株式会社大和証券グループ | 調査中 | 調査中 |
| 2022/4/5 | 株式会社電通プロモーションプラス | 251 |
|
| 2022/4/1 | 公益財団法人 岡山県医師会 | 1,705 |
|
| 2022/3/28 | あんず合同会社 | 436 |
|
| 2022/3/23 | 彩り株式会社 | 977 |
|
| 2022/3/23 | 株式会社アクセス | 3,360 |
|
| 2022/3/22 | 森永製菓株式会社 | 1,648,922 |
|
| 2022/3/7 | 株式会社FLYWAY | 2,763 |
|
| 2022/3/4 | 東商株式会社 | 888 |
|
| 2022/3/2 | 株式会社グローバルキッズ | 開示なし |
|
| 2022/2/28 | ビーズ株式会社 | 23,435 |
|
| 2022/2/28 | 琉球大学 | 287 |
|
| 2022/2/25 | 株式会社デジタ | 36,173 |
|
| 2022/2/24 | 株式会社ACRO | 103,935 |
|
| 2022/2/24 | 東海国立大学機構名古屋大学医学部附属病院 | 372 |
|
| 2022/2/21 | オカ株式会社 | 8,721 |
|
| 2022/2/8 | 株式会社エイチ・アイ・エス | 1,846 |
|
| 2022/1/29 | 株式会社日能研 | 280,106 |
|
| 2022/1/25 | ビバリーグレンラボラトリーズ株式会社 | 46,702 |
|
| 2022/1/25 | 株式会社メタップスペイメント | 2,415,750 |
|
| 2022/1/24 | 株式会社エーワン東京 | 非公開 |
|
| 2022/1/17 | 株式会社わかた | 350 |
|
| 2022/1/14 | 馬野化学容器株式会社 | 191 |
|
| 2022/1/13 | 株式会社ジェック | 約2万人 |
|
| 2022/1/12 | 株式会社マルカン | 1,152 |
|
| 2022/1/11 | 株式会社石橋楽器店 | 98,635 |
|
| 2022/1/11 | 株式会社立花書房 | 1,144 |
|
| 2022/1/7 | パナソニック株式会社 | 非公開 |
|
| 2021/12/24 | 防衛省 | 59 |
|
| 2021/12/23 | 株式会社チチカカ | 861 |
|
| 2021/12/20 | 株式会社神戸物産 | 95 |
|
| 2021/12/20 | 株式会社コーカス | 1,217 |
|
| 2021/12/6 | 株式会社DRESS DESIGN WORKS | 9,656 |
|
| 2021/12/6 | 沓間水産株式会社 | 652 |
|
| 2021/12/6 | 株式会社リニカル | 約2累計110,000 |
|
| 2021/12/1 | 株式会社アヤハディオ | 110 |
|
| 2021/11/30 | 株式会社芝寿し | 1,607 |
|
| 2021/11/30 | 株式会社グラウンドワークス | 17,828 |
|
| 2021/11/25 | 株式会社ヴァンドームヤマダ | 2,715 |
|
| 2021/11/17 | 有限会社サンタネ | 3,079 |
|
| 2021/11/17 | 有限会社サンタネ | 3079 |
|
| 2021/11/15 | 有限会社トコちゃんドットコム | 507 |
|
| 2021/11/15 | グラントマト株式会社 | 349 |
|
| 2021/11/10 | 株式会社杏林堂薬局 | 322 |
|
| 2021/11/10 | 株式会社杏林堂薬局 | 349 |
|
| 2021/11/10 | 株式会社杏林堂薬局 | 322 |
|
| 2021/11/5 | 理化学研究所 | 14,000 |
|
| 2021/11/4 | 株式会社リンクイット | 6,485 |
|
| 2021/11/4 | 株式会社ライトオン | 247,600 |
|
| 2021/11/1 | 株式会社エンドレス | 2,070 |
|
| 2021/11/1 | 株式会社ベイシア | 3,101 |
|
| 2021/11/1 | 株式会社ベイシア | 254,207 | 【会員】
【ゲスト購入】
|
| 2021/10/28 | 株式会社かねた家具店 | 140 |
|
| 2021/10/27 | タナックス株式会社 | 26 |
|
| 2021/10/25 | 株式会社ネットタワー | 301 |
|
| 2021/10/22 | 三菱電機株式会社、三菱電機インフォメーションシステムズ株式会社 | 964 |
|
| 2021/10/20 | 株式会社アイコンズ | 93 |
|
| 2021/10/14 | 株式会社クラレ | 非公開 |
|
| 2021/10/12 | フェリカポケットマーケティング株式会社 | 18,188 |
|
| 2021/10/6 | 株式会社メディア工房 | 269 |
※サービス内の仮想通貨も流出可能性あり |
| 2021/10/5 | 新潟県立精神医療センター | 3 |
|
| 2021/9/29 | 株式会社スピック | 9,515 |
|
| 2021/9/27 | 有限会社エクスプローラー | 206 |
|
| 2021/9/16 | 株式会社山賀 | 283 |
|
| 2021/9/16 | サミット株式会社 | 非公開 |
|
| 2021/9/14 | 株式会社関谷食品 | 23 |
|
| 2021/9/14 | 三立製菓株式会社 | 非公開 | 詳細なし |
| 2021/9/7 | 株式会社ユナイテッド | 1,131 |
|
| 2021/9/7 | 株式会社たち吉 | 677 |
|
| 2021/9/1 | 株式会社ジーアール | – |
|
| 2021/8/23 | 株式会社コマキ楽器 | 1,667 |
|
| 2021/8/18 | ギャップインターナショナル株式会社 | 4,538 |
|
| 2021/8/16 | 株式会社フクヤ | 1,779 |
|
| 2021/7/26 | 株式会社SONS-MARKET | 584 |
|
| 2021/7/23 | KLab株式会社 | 2,439 |
|
| 2021/7/21 | 有限会社毎日元気 | 283 |
|
| 2021/7/20 | 株式会社キャンディルデザイン | 4,040 |
|
| 2021/7/19 | 株式会社FLAVA | 6,316 |
|
| 2021/7/14 | 株式会社読売情報開発大阪 | 1,301 |
|
| 2021/7/13 | ファーストトレード株式会社 | 1,074 |
|
| 2021/7/12 | 株式会社コスモス薬品 | 25,484 |
|
| 2021/7/8 | neten株式会社 | 2,441 |
|
| 2021/7/6 | 株式会社ソングブックカフェ | 2,365 |
|
| 2021/6/24 | 株式会社ビズアップ総研 | 194 |
|
| 2021/6/17 | 株式会社大一電化社 | 2,511 |
|
| 2021/6/16 | 株式会社京都高雄倶楽部 | 3,877 |
|
| 2021/6/14 | 株式会社クラウディア | 8,644 |
|
| 2021/6/10 | 株式会社日之出出版 | 4,544 |
|
| 2021/6/9 | JA高崎ハム株式会社 | 183 |
|
| 2021/6/7 | 株式会社ドローム | 32 |
|
| 2021/5/27 | 株式会社黎明 | 2,032 |
|
| 2021/5/24 | 株式会社ブルークレール | 1,863 |
|
| 2021/5/19 | 有限会社プラネット | 2,821 |
|
| 2021/5/12 | 株式会社高速オフセット | 1469 |
|
| 2021/5/12 | 株式会社富士ドライ | 565 |
|
| 2021/4/21 | 株式会社ゆとりの空間 | 4,509 |
|
| 2021/4/12 | 株式会社異人堂 | 709 |
|
| 2021/4/5 | 株式会社イシグロ | 4,026 |
|
| 2021/4/5 | 株式会社ヨシハラ | 58,813 |
|
| 2021/3/29 | 株式会社健康いきいき倶楽部 | 3,308 |
|
| 2021/3/29 | 株式会社ケンコー | 152 |
|
| 2021/3/29 | 株式会社デザインX | 195 |
|
| 2021/3/24 | 株式会社つゆきより | 19,197 |
|
| 2021/3/24 | 株式会社はせがわ酒店 | 2,865 |
|
| 2021/3/23 | 株式会社宝仙堂 | 77 |
|
| 2021/3/18 | 株式会社コダマ | 10,219 |
|
| 2021/3/15 | 株式会社京・月待庵 | 943 |
|
| 2021/3/11 | 株式会社龍村美術織物 | 941 |
|
| 2021/2/19 | 株式会社新日本機能食品 | 336 |
|
| 2021/2/19 | 株式会社グリーンフォレスト | 270 |
|
| 2021/2/19 | 株式会社グリーンフォレスト | 147 |
|
| 2021/2/17 | 株式会社hues | 536 |
|
| 2021/2/8 | 株式会社グランバー東京ラスク | 203 |
|
| 2021/1/27 | 株式会社ダイセル | 非公開 | 非公開 |
| 2021/1/19 | 株式会社柿安本店 | 1,293 |
|
| 2021/1/18 | 株式会社アイビー・シー・エス | 162 |
|
| 2021/1/18 | 株式会社アイビー・シー・エス | 48 |
|
| 2021/1/16 | 株式会社システムファイブ | 3,812 |
|
これらの企業は、以下のような攻撃の手口で個人情報が流出しました。
- SQLインジェクション
- フィッシング
- リスト型攻撃
- Webスキミング
- 故意の人的ミス
- 過失的要素の強い人的ミス
ここからは代表的な攻撃の手口を事例とともに紹介します。
【2024年最新事例】個人情報流出の事例と原因7選
表にあるように様々な企業が個人情報漏洩事件・事故を起こしています。
なかには「え、本当に?」と疑ってしまうような事故原因もります。自社での注意の参考にしてください。
ここでは、7つの被害企業とその原因について事例と手口をご紹介いたします。
| 【2024年最新事例】大手企業の個人情報流出の事例と原因 | ||
| トヨタ自動車株式会社 | トヨタの車載情報サービス利用者215万人分の情報が漏洩(管理はトヨタコネクティッド株式会社に委託している) | クラウド環境の誤設定 |
| 株式会社SODA | 同社が運営するスニーカーマーケットプレイス「SNKRDUNK」において約275万件の個人情報が漏洩 | SQLインジェクション |
| 株式会社矢野経済研究所 | 従業員のMicrosoftアカウントがフィッシングによる乗っ取り被害に遭い、社内外関係者の個人情報が漏洩 | フィッシング |
| JR東日本 | 同社が運営する、チケット予約サイト「えきねっと」において、3,729人のアカウントに不正ログイン | リスト型攻撃 |
| 井上商事株式会社 | 同社が運営する「スイーツパラダイス オンラインショップ」において7,645件のクレジットカード情報が漏洩 | Webスキミング |
| 株式会社NTTマーケティングアクトProCX NTTビジネスソリューションズ株式会社 | 受託していたテレマーケティング業務で、元派遣社員が928万件のクライアントの顧客情報を不正に持ち出し、第三者に流出 | 不正な持ち出し・流出 |
| 九州電力株式会社 | 電子帳票のアクセス権限の設定ミスにより、290万件の個人情報が漏洩 | 権限の設定ミス |
それぞれ詳細を説明していきます。
事例1. トヨタ自動車株式会社:215万人分の情報が漏洩
トヨタ自動車株式会社は2023年5月12日に、車両位置や車載端末IDなどの顧客情報が漏洩した可能性があると発表しました。
実際にデータの管理をしていたのは「トヨタコネクティッド株式会社」というトヨタの関連企業です。
| 漏洩した可能性があるもの | トヨタが提供する法人向けサービスから収集されたドライブレコーダーで車外を撮影した映像、車載端末ID、車台番号、車両の位置情報、時刻 |
| 漏洩の規模 | 215万人分 |
| 漏洩の原因 | 人的なミスの可能性 |
| 不正の手口 | クラウド環境の誤設定 |
※引用:トヨタ自動車株式会社
漏洩した内容は個人または、個人の自動車が特定できるようなものです。
このトヨタの情報漏洩の原因はクラウド環境の誤設定とされていますが、大企業での人的なミスが簡単に起こるとは考えづらく、不正アクセス攻撃被害の可能性も探る必要があるでしょう。
このような大規模な情報漏洩には以下のような対策が有効です。
- 個人情報について社内ルールの策定
- 社員の情報リテラシー教育
- 不正アクセス検知システムの導入
事例2. 株式会社SODA:「SNKRDUNK」で約275万件の個人情報が漏洩
株式会社SODAは2022年6月15日に、同社が運営するスニーカーマーケットプレイス「SNKRDUNK(スニーカーダンク)」において不正アクセスが発生したと発表しました。
| 漏洩した可能性があるもの | サービス登録ユーザーの氏名、生年月日、メールアドレス、住所などの詳細な個人情報 |
| 漏洩の規模 | 2,753,400件 |
| 漏洩の原因 | SQLインジェクション |
| 不正の手口 | 検索ボックスなどを介してデータベースに対して、想定しないSQL文(命令)を実行させる手口 |
※引用:SNKRDUNK
サービスに登録していたユーザーの氏名や生年月日、メールアドレスや住所など詳細な個人情報が約275万件漏洩しました。
同社は個人情報漏洩の原因として「不正なリクエストに対するDBデータを含めたレスポンス」を挙げています。
つまり、検索ボックスなどを介してデータベースに対して、想定しないSQL文を実行させることで不正にデータを入手されました。この手法は「SQLインジェクション」と呼ばれており、システムのセキュリティホールを狙った手口です。
このSQLインジェクションに対しては以下の対策が有効です。
- SQL文を成立させないエスケープ処理を行う
- 脆弱性を狙った攻撃を検知するシステムの導入
- 脆弱性診断サービスなどの活用
事例3. 株式会社矢野経済研究所:フィッシング被害で社内外関係者の個人情報が漏洩
株式会社矢野経済研究所は2022年6月8日に、社内外関係者の個人情報について漏洩の可能性があると発表しました。
| 漏洩した可能性があるもの | 社内外関係者の氏名、メールアドレス、件名等のメールなど |
| 漏洩の規模 | 不明 |
| 漏洩の原因 | フィッシング |
| 不正の手口 | 企業の公式を名乗る不正者が偽のメールやSMSを送信し、そのメールやSMSから誘導された偽のログインフォームでログイン情報を入力させることで窃取する。 |
※引用:株式会社矢野経済研究所
同社は今回の個人情報漏洩について、従業員のフィッシング被害を原因に挙げています。
つまり、偽のサイトにてメールを送受信するためのアカウント情報を詐取されたため、関係者のメールアドレスが漏洩しました。
フィッシングは企業や個人を問わず広くターゲットにされる手法です。
興味のある方はぜひ以下記事をご覧ください。
事例4. JR東日本:「えきねっと」において、3,729人のアカウントに不正ログイン
JR東日本は2020年3月3日に、同社が運営するインターネット上で切符を予約できる「えきねっと」において3,729人のアカウントに不正ログインが行われたと発表しました。
| 漏洩した可能性があるもの | 氏名、住所、電話番号、生年月日、メールアドレス、クレジットカード情報の一部(カード番号の下4桁、有効期限、ブランド名)、連携している交通系ICカードの番号 |
| 漏洩の規模 | 3,729人(うち13人については閲覧の痕跡) |
| 漏洩の原因 | リスト型攻撃 |
| 不正の手口 | 別サービスから流出したユーザーの認証情報を転用して、サービスへのログインを試みる手口。 |
※引用:JR東日本
ここでは、不正者が事前に手に入れた別サービスにおけるユーザーの認証情報をえきねっとで試行する「リスト型攻撃」が行われたと考えられます。
事例2. で紹介したフィッシングや、さまざまな事例で漏洩したユーザーの個人情報は、このような形で他の攻撃に再利用されます。
事例5. 井上商事株式会社:「スイーツパラダイス オンラインショップ」において7,645件のクレジットカード情報が漏洩
井上商事株式会社は2022年6月7日に、同社が運営する「スイーツパラダイス オンラインショップ」にて個人情報の漏洩が発生した可能性を発表しました。
| 漏洩した可能性があるもの | 社内外関係者の氏名、メールアドレス、件名等のメールなど |
| 漏洩の規模 | 7,409名 |
| 漏洩の原因 | Webスキミング |
| 不正の手口 | システムの脆弱性を突いた決済アプリケーションの改ざん |
※引用:スイーツパラダイス
2021年の一定期間においてクレジットカード決済を用いてオンラインショップを利用した7,409人のカード情報が漏洩しました。
ここでは、システムの脆弱性を突いた決済アプリケーションの改ざんが行われました。つまり、同ショップにて入力したクレジットカード情報が悪意を持った第三者に筒抜けである状態が続きました。
この手法は「Webスキミング」と呼ばれており、国内外を問わず様々な企業が被害にあっています。
同社は情報漏洩の把握から発表までに約半年の期間を要しており、その間も不正利用が発生していたことから対応の遅さを批判する声が集まりました。
事例6. 株式会社NTTマーケティングアクトProCX:従業員が顧客情報を不正に持ち出し個人情報が漏洩
株式会社NTTマーケティングアクトProCX NTTビジネスソリューションズ株式会社は2023年10月17日に、個人情報の漏洩が発生した可能性を発表しました。
| 漏洩した可能性があるもの | 顧客情報 |
| 漏洩の規模 | 928万件 |
| 漏洩の原因 | 不正な持ち出し、持ち出し可能な体制 |
| 不正の手口 | 従業員による不正な持ち出し |
株式会社NTTマーケティングアクトProCX NTTビジネスソリューションズ株式会社は2023年10月17日に、同会社に派遣された元派遣社員が、個人情報を含む928万件の顧客情報を不正に持ち出し、第三者に流出していたことを発表しました。
そして、2024年1月31日、元派遣社員は、不正競争防止法違反の容疑で逮捕されました。
従業員による不正な持ち出しは多く発生しています。今回の事例では詳細は発表されていませんが、転職に際して、転職先に顧客情報や技術情報を提供する「手土産転職」や、怨恨を理由としたケースもあります。
対策として、様々な社内ルールの制定や、社員が働きやすい環境の整備、また社員のコンプライアンス意識の向上が必要になります。
事例7. 九州電力株式会社:アクセス権限の設定ミスにより、290万件の個人情報が漏洩
九州電力株式会社は、電子帳票のアクセス権限の設定ミスに伴う個人情報漏洩の可能性があったことを2023年11月29日に発表しました。
| 漏洩した可能性があるもの | 顧客情報 |
| 漏洩の規模 | 290万件 |
| 漏洩の原因 | 人的なミス |
| 不正の手口 | アクセス権限の設定ミス |
※引用:九州電力株式会社
この事例では、電子帳票のアクセス権限の設定ミスにより、290万件の個人情報が漏洩しました。
社内利用する各種帳票を電子データで格納するシステムにおいて、本来は自社のみにアクセス権限がある電子帳票(顧客の名前、電気料金や使用量)が、設定ミスにより子会社である九州電力送電から閲覧できるようになっていました。
社員の人的なミスを理由とする個人情報漏洩は他にも発生しています。
ダブルチェック体制の構築や、属人的な業務を減らすなどの対策が挙げられます。
そもそも個人情報とは?
個人情報漏洩とは、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、情報が第三者に渡ることを指します。
この個人情報として挙げられるのは
- 名前
- 生年月日
- 住所
- 血液型
- 性別
- 職業
- 電話番号
- 収入
- 生体情報
- クレジットカード番号
- クレジットカード暗証番号
- 金融機関情報
など「特定の個人を識別できるもの」です。
個人情報は何に使う?いつ使うの?
個人情報を取扱い使用する企業は利用目的を明確に記載することで個人情報の取り扱い、また所持をすることができます。
個人情報の使い道は企業とユーザーで異なります。
個人情報の使い道:企業の場合
企業が個人情報を取り扱う場合以下の例を挙げます。
- 顧客管理
- 名簿として販売
- 購入された商品の発送
- メルマガ配信
- 最新情報の配信/送付
ここで挙げたものは一部の例で、利用目的は各企業で異なります。
個人情報の使い道:ユーザーの場合
ユーザーが個人情報を利用・企業へ提供するのは以下の場合が多いです。
- 商品購入
- アンケート
- 会員登録時
- ログインサイト
日常生活の中で個人情報を提供しているケースがあります。
個人情報漏洩につながってしまう原因
個人情報漏洩が発生する原因は、大きく分けて
- マルウェアの巧妙化
- フィッシングやスキミングなどの手口
- 関係者による作業ミス・誤操作・紛失
上記の3点が挙げられます。
個人情報漏洩の原因1. マルウェアの巧妙化
マルウェアとは、不正かつ有害に動作させる意図で作られたソフトウェアや悪質なコードの総称です。
このマルウェアや感染手口が年々巧妙化しています。
差出人として実在の人物を装ったり、受信者に関連のある件名で油断させたりして、悪意ある添付ファイルや不正サイトへのリンクを介しマルウェアに感染させる「標的型攻撃メール」の発生が危険視されています。
個人情報漏洩の原因2. フィッシングやスキミングなどの手口
金融機関やEC事業者、配送業者等を装った偽のメールでサイトに誘導し、個人情報やクレジットカード情報を入力させる「フィッシング」。
そして、実際の店舗でカードの磁気データを読み取られたり、カード券面を撮影されたりする「スキミング」。
この2つは不正利用の手口でもあり、情報漏洩の被害拡大に繋がっています。
以下記事でも解説していますので、ぜひ併せてご覧ください。
個人情報漏洩の原因3. 関係者による作業ミス・誤操作・紛失
関係者による持ち出し、モバイル端末の紛失、作業ミス、誤操作なども個人情報漏洩の原因となっています。
仕事を持ち帰ってきて自宅で作業をするため個人情報を持ち出した事例や、メール/FAXのご送付などうっかりミスが個人情報漏洩に繋がってしまうのです。
これら個人情報漏洩・流出は、不正者が企業やユーザーの情報を抜き取る活動をしているから起こります。
では不正者はなぜ個人情報を狙うのか、捕捉してお伝えします。
補足. 不正者はなぜ個人情報を狙う?
不正者が個人情報を企業やユーザーからに盗む理由は、個人情報がお金になるからです。
不正者の間では「ダークウェブ」という通常のウェブブラウザでは閲覧することができないウェブサイト内で、個人情報が売買されています。
単純に悪用するために個人情報を盗む不正者もいますが、このような場所で情報を売買できるようになったのも不正アクセス被害が減らない原因です。
ダークウェブについて詳しく知りたい方は以下の記事を参考にしてください。
企業・ユーザーに多大な影響がでる個人情報の流出
個人情報漏洩をしてしまうとユーザーの影響はもちろん、企業にも大きく影響していきます。
企業への影響
個人情報漏洩に遭った企業の影響としては、
- 原因の調査・対応によって人的コストが生じる
- 民事・刑事上の責任が発生
- 社会的信用の失墜
- 企業イメージのダウン
が挙げられます。
企業の場合は不正者に狙われた被害者というだけではなく、ユーザーの情報を漏洩してしまった加害者になり得るのがポイントです。
個人情報漏洩はプライバシー権の侵害にあたり、損害賠償の責任が発生します。
被害者から慰謝料などの損害賠償を請求される可能性も考えておかなくてはいけません。(訴訟前にお詫び金を支払う方法がとられる場合もあります)
この際の賠償金やお詫び金の額は、事件の規模によって異なります。
また、個人情報保護法の安全管理義務違反、第三者提供違反などに該当した場合は「6か月以下の懲役または30万円以下の罰金」という刑事罰が科せられます。
そして、情報漏洩してしまった場合に失うユーザーからの信頼は何よりも大きな損失です。
ユーザーへの影響
個人情報漏洩に遭った個人・保有者の影響としては、
- 迷惑メールやDMが届く
- Webサービスのアカウントが乗っ取られる
- クレジットカードや銀行口座、住所、氏名などの情報が不正利用される
といったものが挙げられます。
Webサービスのアカウントが乗っ取られた場合、それに紐づいているID・パスワードや氏名、住所、個人情報が不正者に知られてしまいます。
それらの情報はダークウェブで売買されたり、ECサイトで不正利用されたり、詐欺や架空請求に悪用されたりします。
近頃はポイントが付与され現金と同じように利用できるサービスも増えました。
そのようなサービスのアカウント情報が漏洩した場合、不正送金されてしまう可能性もあります。
また、公的機関の関係者を装って「漏洩した情報を削除をする」と言い、金銭を要求する不正者も報告されています。
ではどうしたら個人情報漏洩は防ぐことができるのかを次章でご紹介いたします。
個人情報漏洩を未然に防ぐ対策10個
冒頭でも紹介しているように2022年だけでも約100件の個人情報漏洩事件が発生しています。
これらの企業では迅速に対応できたところもありますが、多くは利用者からの信頼を落とす結果に繋がっています。
ですから、自分たちは大丈夫、などと考えず個人情報の流出を未然に防ぐ行動を早くから行っていきましょう。
企業ができる個人情報漏洩対策6つ
大量の顧客情報を保持している企業ができる個人情報漏洩対策は
- セキュリティソフトの更新
- Webサイトやソフトの脆弱性対策を行い、個人情報漏洩を防ぐ
- 個人情報流出に関する教育を行う
- 守秘義務に関する書面の取り交わし個人情報漏洩を防ぐ
- 従業員の満足度を高め、心理的要因による個人情報漏洩を防ぐ
- 不正アクセス検知システムの導入
上記の6つが挙げられます。
詳しく見ていきましょう。
セキュリティソフトの導入・更新
サイバー攻撃を検知できたり、Webサイトやソフトの脆弱性を診断できたり、セキュリティソフトと言っても様々です。
中には、他で漏洩した情報を使って不正者が不正アクセスを試みた際に、挙動などから異変を察知できるものもあります。
個人情報漏洩だけでなく、セキュリティ精度を高めるという点でも導入がおすすめです。運営にあったものを選びましょう。
また、導入後は定期的にアップデートを行い、常に細心の状態を保ちましょう。
Webサイトやソフトの脆弱性対策を行い、個人情報漏洩を防ぐ
不正者は運営しているWebサイトや使用しているソフトの脆弱性(セキュリティ上の問題点)を狙ってサイバー攻撃を行います。
脆弱性は基本的にサービス開始時にはない状態で公開されますが、新しいサービスが開発されたりアップデートが行われたり、インターネット上の環境が変化する中でどうしても新たに生まれてしまいます。
そのため、運営の中で必要に応じて脆弱性対策を行う必要があります。具体的にはWebサイトやソフトの脆弱性を発見・修復する不正検知サービスの導入が効果的です。
特に、WordPressなどプログラムの仕組みが公開されているオープンソースのCMSを使用している場合は注意が必要です。
その公開された情報の中から脆弱性を見つけ、Webサイトそのものにマルウェアが埋め込み、利用者が入力した情報を不正に入手する不正者もいるためです。
自社サイトへの訪問者をマルウェアの危険にさらさないためにも、CMSの最新バージョンが公開された際は、速やかにアップデートしましょう。
個人情報流出に関する教育を行う
社内のリテラシーを高めるのは必須です。
セキュリティポリシーや実施要領を定め、定期的な教育も行いましょう。
近頃は急速なテレワーク化が進んでいます。
- 外部で業務をする際に使用する情報の管理方法
- モバイル端末やUSBメモリなど外部記憶媒体の使用有無
など、セキュリティ確保のルールを作りも同時に行いましょう。
テレワークの導入に伴うセキュリティ対策についてはこちらの記事もご覧ください。
守秘義務に関する書面の取り交わし個人情報漏洩を防ぐ
個人情報漏洩に関する教育の中で、守秘義務に関する書面を取り交わすことを推奨します。
業務上知り得た情報は口外せず守るべきだと考える方もいますが、必ずしも全員がそう思っているとは限りません。
入社時に書面を取り交わすことで、個人情報に対する認識を整えましょう。
万が一個人情報が漏洩した場合も、どれほど重大な事態なのか社内で共通の理解がしやすくなります。
従業員の故意的漏洩を防ぐ
また、人事に対する「プレッシャー・不満」のある従業員が、不正行為ができる会社全体の環境が悪いという理由付けで
「正当化」して内部不正をはたらいてしまう可能性もあります。
自社の情報漏洩は外部だけでなく内部から流出させてしまう危険性があるということです。
こういったことを防止するには、従業員の満足度を高める、内部からの情報流出を起こさないために社内の仕事環境を定期的に見直すなどしましょう。
不正アクセス検知システムの導入
個人情報漏洩は被害が起こってからでは遅く、個人だけでなく企業にも多くの影響を及ぼします。
これまで紹介したように個人情報漏洩が発生すると、サービスの評判を落としたり、利用者自体を減らしたりとマイナスな可能性が発生します。
自社のシステムで不正者に狙われていないか・不正アクセスを未然に防ぎたい、等お考えであれば、
当サイトを運営するかっこ株式会社が開発・提供する「O-MOTION」までご相談ください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
個人でできる個人情報漏洩対策4つ
企業が個人情報漏洩対策を考えることはもちろん、私たちユーザーも個人情報漏洩対策について考え、自己防衛が大切になっていきます。
- 不審なウェブサイトで個人情報の入力をしない
- 二要素認証を利用する
- セキュリティソフトを導入・定期的な更新を行う
- パスワードの使いまわしをしない
個人ができる個人情報漏洩対策として上記の4つを挙げます。
それぞれ詳しく解説していきます。
不審なウェブサイトで個人情報の入力をしない
公式サイトではなかったり、日本語以外で作られているような不審なウェブサイトで個人情報の入力はしないでください。
このようなサイトへの誘導は、
- チェーンメール
- ネットリテラシーの低い知人からの紹介
などがあります。
不正者は金融機関や大手企業を装ってユーザー(無作為)にメールを送付します。
そこに添付されているURLにユーザーがアクセスし、個人情報を入力してしまうことにより個人情報漏洩に繋がります。
また、ネットリテラシーの低い知人から「〇〇がサイトで半額セールしてるよ!」などと不審なウェブサイトへ誘導されてしまう事があります。
メールや、紹介されたURLからアクセスするのではなく、公式HPから嘘か本当かの確認とアクセスをするように心がけましょう。
二要素認証を利用する
二要素認証を推奨されるサイトでは必ず、二要素認証の設定を行いましょう。
二要素認証の設定を行うことにより、不正者がIDやパスワードを不正に入手できたとしても、生成器に送付されるワンタイムパスワードを不正者は入手できないためログインに失敗します。
二要素認証について、詳しく知りたい方は以下のページを参考にしてください。
セキュリティソフトの導入と定期的な更新を行う
自分で自分の個人情報を守るためには、使っているPCやモバイルのデバイスにセキュリティソフトを導入することをおすすめします。
これによって、フリーWi-Fiなどのネットワークからの不正アクセスを検知することができたり、
身に覚えのないファイルのアップロードの記録を管理したりすることができます。
ですので、特に自宅以外で仕事・作業をする方はPC・モバイルデバイスにセキュリティソフトを入れましょう。
パスワードの使いまわしをしない
みなさん、普段から利用するパスワードは使いまわしていることが一般的だと思います。
ですが、パスワードを使いまわしをすることにより、どこかのサイト・サービスからID/パスワードが漏洩した際に
他サービスにも不正アクセスされ被害がさらに広がる可能性があるのです。
なので個人情報を守るうえで、パスワードは使いまわすよりも各サイト・サービスごとに異なるものにするのがベストです。
各サイト・サービスごとに複雑なパスワードを設定すると忘れる可能性があるので、
携帯のメモ帳機能やパスワード管理ツールなどを使って自分でも忘れないように保管しておきましょう。
紙にメモをするのは、簡単に紛失する可能性があるのでやめましょう。
まとめ
以上、個人情報の漏洩事件についてや、個人情報の守り方などをお伝えしましたがいかがでしたか?
個人情報漏洩事件を起こしてしまった場合、その企業等には損害賠償金の請求だけではなく、ユーザーからの信頼も失うことになります。
また、いち個人としても自分の個人情報は自分で守るために変なサイトは見ない(上記に乗ずる)など、安全な情報端末の操作を行いましょう。
不正者は、常に個人情報を狙い続けているため自社のサービスを最適な不正対策で守ることに加え、
近年の不正者の動向を追うためにも個人情報漏洩の事件には注目していきましょう。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
