個人情報漏洩の被害は年を重ねるたびに止まることなく増加傾向にあります。
個人情報漏洩の事例・被害について気になりますよね。
この記事では
- 過去の個人情報漏洩事件の一覧
- 個人情報漏洩の原因
- 個人情報漏洩の対策
がわかります。
目次
2021年以降の個人情報漏洩事例一覧
近年、個人情報漏洩はWebサービスの普及や電子決済の普及が進むにつれ不正アクセス数は増加しています。
被害が起こってからでは遅く、ユーザーだけでなく企業にも多くの影響を及ぼします。
実際に、直近1年間でどれだけの個人情報漏洩被害があったのか一覧にしました。
- 情報漏洩公開日
- 社名
- 個人情報の流出件数
- 流出した内容
に分けて記載しています。
※上下にスクロール可能です。
そもそも個人情報とは?
個人情報漏洩とは、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、情報が第三者に渡ることを指します。
この個人情報として挙げられるのは
- 名前
- 生年月日
- 住所
- 血液型
- 性別
- 職業
- 電話クレジットカード番号
- 収入
- 生体情報
- クレジットカードクレジットカード番号・暗証クレジットカード番号
- 金融機関情報・暗証クレジットカード番号
など「特定の個人を識別できるもの」です。
個人情報は何に使う?いつ使うの?
個人情報を取扱い使用する企業は利用目的を明確に記載することで個人情報の取り扱い、また所持をすることができます。
個人情報の使い道は企業とユーザーで異なります。
個人情報の使い道:企業の場合
企業が個人情報を取り扱う場合以下の例を挙げます。
- 顧客管理
- 名簿として販売
- 購入された商品の発送
- メルマガ配信
- 最新情報の配信/送付
ここで挙げたものは一部の例で、利用目的は各企業で異なります。
個人情報の使い道:ユーザーの場合
ユーザーが個人情報を利用・企業へ提供するのは以下の場合が多いです。
- 商品購入
- アンケート
- 会員登録時
- ログインサイト
日常生活の中で個人情報を提供しているケースがあります。
個人情報漏洩につながってしまう原因
個人情報漏洩が発生する原因は、大きく分けて
- マルウェアの巧妙化
- フィッシングやスキミングなどの手口
- 関係者による作業ミス・誤操作・紛失
上記の3点が挙げられます。
詳しく見ていきましょう。
個人情報漏洩の原因1.マルウェアの巧妙化
マルウェアとは、不正かつ有害に動作させる意図で作られたソフトウェアや悪質なコードの総称です。
このマルウェアや感染手口が年々巧妙化しています。
差出人として実在の人物を装ったり、受信者に関連のある件名で油断させたりして、悪意ある添付ファイルや不正サイトへのリンクを介しマルウェアに感染させる「標的型攻撃メール」の発生が危険視されています。
個人情報漏洩の原因2.フィッシングやスキミングなどの手口
金融機関やEC事業者、配送業者等を装った偽のメールでサイトに誘導し、個人情報やクレジットカード情報を入力させる「フィッシング」。
そして、実際の店舗でカードの磁気データを読み取られたり、カード券面を撮影されたりする「スキミング」。
この2つは不正利用の手口でもあり、情報漏洩の被害拡大に繋がっています。
以下記事でも解説していますので、ぜひ併せてご覧ください。
個人情報漏洩の原因3.関係者による作業ミス・誤操作・紛失
関係者による持ち出し、モバイル端末の紛失、作業ミス、誤操作なども個人情報漏洩の原因となっています。
仕事を持ち帰ってきて自宅で作業をするため個人情報を持ち出した事例や、メール/FAXのご送付などうっかりミスが個人情報漏洩に繋がってしまうのです。
これら個人情報漏洩・流出は、不正者が企業やユーザーの情報を抜き取る活動をしているから起こります。
では不正者はなぜ個人情報を狙うのか、捕捉してお伝えします。
補足. 不正者はなぜ個人情報を狙う?
不正者が個人情報を企業やユーザーからに盗む理由は、個人情報がお金になるからです。
不正者の間では「ダークウェブ」という通常のウェブブラウザでは閲覧することができないウェブサイト内で、個人情報が売買されています。
単純に悪用するために個人情報を盗む不正者もいますが、このような場所で情報を売買できるようになったのも不正アクセス被害が減らない原因です。
企業・ユーザーに多大な影響がでる個人情報の流出
個人情報漏洩をしてしまうとユーザーの影響はもちろん、企業にも大きく影響していきます。
4-1. 企業への影響
個人情報漏洩に遭った企業の影響としては、
- 原因の調査・対応によって人的コストが生じる
- 民事・刑事上の責任が発生
- 社会的信用の失墜
- 企業イメージのダウン
が挙げられます。
企業の場合は不正者に狙われた被害者というだけではなく、ユーザーの情報を漏洩してしまった加害者になり得るのがポイントです。
個人情報漏洩はプライバシー権の侵害にあたり、損害賠償の責任が発生します。
被害者から慰謝料などの損害賠償を請求される可能性も考えておかなくてはいけません。(訴訟前にお詫び金を支払う方法がとられる場合もあります)
この際の賠償金やお詫び金の額は、事件の規模によって異なります。
また、個人情報保護法の安全管理義務違反、第三者提供違反などに該当した場合は「6か月以下の懲役または30万円以下の罰金」という刑事罰が科せられます。
そして、情報漏洩してしまった場合に失うユーザーからの信頼は何よりも大きな損失です。
4-2. ユーザーへの影響
個人情報漏洩に遭った個人・保有者の影響としては、
- 迷惑メールやDMが届く
- Webサービスのアカウントが乗っ取られる
- クレジットカードや銀行口座、住所、氏名などの情報が不正利用される
といったものが挙げられます。
Webサービスのアカウントが乗っ取られた場合、それに紐づいているID・パスワードや氏名、住所、個人情報が不正者に知られてしまいます。
それらの情報はダークウェブで売買されたり、ECサイトで不正利用されたり、詐欺や架空請求に悪用されたりします。
近頃はポイントが付与され現金と同じように利用できるサービスも増えました。
そのようなサービスのアカウント情報が漏洩した場合、不正送金されてしまう可能性もあります。
また、公的機関の関係者を装って「漏洩した情報を削除をする」と言い、金銭を要求する不正者も報告されています。
ではどうしたら個人情報漏洩は防ぐことができるのかを次章でご紹介いたします。
個人情報漏洩を未然に防ぐ対策10個
冒頭でも紹介しているように2021年だけでも約100件の個人情報漏洩事件が発生しています。
これらの企業では迅速に対応できたところもありますが、多くは利用者からの信頼を落とす結果に繋がっています。
ですから、自分たちは大丈夫、などと考えず個人情報の流出を未然に防ぐ行動を早くから行っていきましょう。
5-1. 企業ができる個人情報漏洩対策6つ
大量の顧客情報を保持している企業ができる個人情報漏洩対策は
- セキュリティソフトの更新
- Webサイトやソフトの脆弱性対策を行い、個人情報漏洩を防ぐ
- 個人情報流出に関する教育を行う
- 守秘義務に関する書面の取り交わし個人情報漏洩を防ぐ
- 従業員の満足度を高め、心理的要因による個人情報漏洩を防ぐ
- 不正アクセス検知システムの導入
上記の6つが挙げられます。
詳しく見ていきましょう。
セキュリティソフトの導入・更新
サイバー攻撃を検知できたり、Webサイトやソフトの脆弱性を診断できたり、セキュリティソフトと言っても様々です。
中には、他で漏洩した情報を使って不正者が不正アクセスを試みた際に、挙動などから異変を察知できるものもあります。
個人情報漏洩だけでなく、セキュリティ精度を高めるという点でも導入がおすすめです。運営にあったものを選びましょう。
また、導入後は定期的にアップデートを行い、常に細心の状態を保ちましょう。
Webサイトやソフトの脆弱性対策を行い、個人情報漏洩を防ぐ
不正者は運営しているWebサイトや使用しているソフトの脆弱性(セキュリティ上の問題点)を狙ってサイバー攻撃を行います。
脆弱性は基本的にサービス開始時にはない状態で公開されますが、新しいサービスが開発されたりアップデートが行われたり、インターネット上の環境が変化する中でどうしても新たに生まれてしまいます。
そのため、運営の中で必要に応じて脆弱性対策を行う必要があります。具体的にはWebサイトやソフトの脆弱性を発見・修復する不正検知サービスの導入が効果的です。
特に、WordPressなどプログラムの仕組みが公開されているオープンソースのCMSを使用している場合は注意が必要です。
その公開された情報の中から脆弱性を見つけ、Webサイトそのものにマルウェアが埋め込み、利用者が入力した情報を不正に入手する不正者もいるためです。
自社サイトへの訪問者をマルウェアの危険にさらさないためにも、CMSの最新バージョンが公開された際は、速やかにアップデートしましょう。
個人情報流出に関する教育を行う
社内のリテラシーを高めるのは必須です。
セキュリティポリシーや実施要領を定め、定期的な教育も行いましょう。
近頃は急速なテレワーク化が進んでいます。
- 外部で業務をする際に使用する情報の管理方法
- モバイル端末やUSBメモリなど外部記憶媒体の使用有無
など、セキュリティ確保のルールを作りも同時に行いましょう。
テレワークの導入に伴うセキュリティ対策についてはこちらの記事もご覧ください。
守秘義務に関する書面の取り交わし個人情報漏洩を防ぐ
個人情報漏洩に関する教育の中で、守秘義務に関する書面を取り交わすことを推奨します。
業務上知り得た情報は口外せず守るべきだと考える方もいますが、必ずしも全員がそう思っているとは限りません。
入社時に書面を取り交わすことで、個人情報に対する認識を整えましょう。
万が一個人情報が漏洩した場合も、どれほど重大な事態なのか社内で共通の理解がしやすくなります。
従業員の故意的漏洩を防ぐ
また、人事に対する「プレッシャー・不満」のある従業員が、不正行為ができる会社全体の環境が悪いという理由付けで
「正当化」して内部不正をはたらいてしまう可能性もあります。
自社の情報漏洩は外部だけでなく内部から流出させてしまう危険性があるということです。
こういったことを防止するには、従業員の満足度を高める、内部からの情報流出を起こさないために社内の仕事環境を定期的に見直すなどしましょう。
不正アクセス検知システムの導入
個人情報漏洩は被害が起こってからでは遅く、個人だけでなく企業にも多くの影響を及ぼします。
これまで紹介したように個人情報漏洩が発生すると、サービスの評判を落としたり、利用者自体を減らしたりとマイナスな可能性が発生します。
自社のシステムで不正者に狙われていないか・不正アクセスを未然に防ぎたい、等お考えであれば、
当サイトを運営するかっこ株式会社が開発・提供する「O-MOTION」までご相談ください。
[セキュリティコード name=”O-motion_pr”]
5-2. 個人でできる個人情報漏洩対策4つ
企業が個人情報漏洩対策を考えることはもちろん、私たちユーザーも個人情報漏洩対策について考え、自己防衛が大切になっていきます。
- 不審なウェブサイトで個人情報の入力をしない
- 二要素認証を利用する
- セキュリティソフトを導入・定期的な更新を行う
- パスワードの使いまわしをしない
個人ができる個人情報漏洩対策として上記の4つを挙げます。
それぞれ詳しく解説していきます。
不審なウェブサイトで個人情報の入力をしない
公式サイトではなかったり、日本語以外で作られているような不審なウェブサイトで個人情報の入力はしないでください。
このようなサイトへの誘導は、
- チェーンメール
- ネットリテラシーの低い知人からの紹介
などがあります。
不正者は金融機関や大手企業を装ってユーザー(無作為)にメールを送付します。
そこに添付されているURLにユーザーがアクセスし、個人情報を入力してしまうことにより個人情報漏洩に繋がります。
また、ネットリテラシーの低い知人から「〇〇がサイトで半額セールしてるよ!」などと不審なウェブサイトへ誘導されてしまう事があります。
メールや、紹介されたURLからアクセスするのではなく、公式HPから嘘か本当かの確認とアクセスをするように心がけましょう。
二要素認証を利用する
二要素認証を推奨されるサイトでは必ず、二要素認証の設定を行いましょう。
二要素認証の設定を行うことにより、不正者がIDやパスワードを不正に入手できたとしても、生成器に送付されるワンタイムパスワードを不正者は入手できないためログインに失敗します。
二要素認証について、詳しく知りたい方は以下のページを参考にしてください。
セキュリティソフトの導入と定期的な更新を行う
自分で自分の個人情報を守るためには、使っているPCやモバイルのデバイスにセキュリティソフトを導入することをおすすめします。
これによって、フリーWi-Fiなどのネットワークからの不正アクセスを検知することができたり、
身に覚えのないファイルのアップロードの記録を管理したりすることができます。
ですので、特に自宅以外で仕事・作業をする方はPC・モバイルデバイスにセキュリティソフトを入れましょう。
パスワードの使いまわしをしない
みなさん、普段から利用するパスワードは使いまわしていることが一般的だと思います。
ですが、パスワードを使いまわしをすることにより、どこかのサイト・サービスからID/パスワードが漏洩した際に
他サービスにも不正アクセスされ被害がさらに広がる可能性があるのです。
なので個人情報を守るうえで、パスワードは使いまわすよりも各サイト・サービスごとに異なるものにするのがベストです。
各サイト・サービスごとに複雑なパスワードを設定すると忘れる可能性があるので、
携帯のメモ帳機能やパスワード管理ツールなどを使って自分でも忘れないように保管しておきましょう。
紙にメモをするのは、紛失する可能性があるのでやめましょう。
まとめ
以上、個人情報の漏洩事件についてや、個人情報の守り方などをお伝えしましたがいかがでしたか?
個人情報漏洩事件を起こしてしまった場合、その企業等には損害賠償金の請求だけではなく、ユーザーからの信頼も失うことになります。
また、いち個人としても自分の個人情報は自分で守るために変なサイトは見ない(上記に乗ずる)など、安全な情報端末の操作を行いましょう。
不正者は、常に個人情報を狙い続けているため自社のサービスを最適な不正対策で守ることに加え、
近年の不正者の動向を追うためにも個人情報漏洩の事件には注目していきましょう。
