デジタル化が進む現代社会において、サイバー攻撃は身近な脅威となっています。特に個人情報の漏洩は、個人のプライバシー侵害や詐欺のリスクを高め、企業にとっても重大な信頼失墜の原因となります。
昨今のサイバー攻撃は、その手法の巧妙化と多様化が顕著です。ランサムウェアによるデータの人質、フィッシングによる情報の窃取、脆弱性を突いた不正アクセスなど、攻撃者は常に新しい方法を模索しています。これらの攻撃は、小規模な企業から大企業、さらには政府機関に至るまで幅広いターゲットに及んでおり、誰もが被害者になり得る状況です。
この記事では、実際に起こった個人情報漏洩の事例をまとめています。強固なセキュリティ対策を行っていたとしても、巧妙化するサイバー攻撃を防げずインシデントが発生してしまうこともあります。これらの事例を通して、サイバー攻撃の現状を理解し、個人情報を守るための対策の重要性を再認識することが目的です。
個人情報の漏洩とは?身近に潜むサイバー攻撃
個人情報の漏洩は、機密性の高い個人データが不正に外部に公開されることを指します。これには、名前、住所、電話番号、メールアドレス、金融情報などが含まれることがあります。サイバー攻撃は身近な脅威となっており、特に近年では、企業や組織がターゲットとなることが増えています。
個人情報漏洩の事例
※随時更新
| 日時 | 法人・団体名 | 原因 | 詳細 |
|---|---|---|---|
| 2023年12月26日 | アニエスベージャパン株式会社 ※同サイト引用 | 不正アクセス | 同社が管理するサーバーが第三者による不正アクセスを受けたことが明らかになった。不正アクセスが確認されて以降、被害拡大を防ぐため、ネットワークの遮断などの対応をただちに実施。 |
| 2023年12月21日 | 株式会社紀伊國屋書店 ※同サイト引用 | 不正アクセス | 第三者によるサイバー攻撃により、不正なアクセスを受けたことを確認。同社が管理運用する「和雑誌アクセス納品情報」及び「INTERMAX納品管理システム」サイトに、外部からサイバー攻撃が行われ、利用しているデータベースのテーブル名称を取得されたことが判明。 |
| 2023年12月7日 | 株式会社徳岡 ※同サイト引用 | 不正アクセス | 同社が運営するECサイト「ボルドープリムール」「ボンルパ」にて、第三者による不正アクセスを受け、お客様のクレジットカード情報1,755件が漏洩した可能性があることが判明。 |
| 2023年11月22日 | JCOM株式会社 ※同サイト引用 | 不正アクセス | 同社がWi-Fiを提供する顧客、およびWi-Fiを提供するケーブルテレビ事業者の顧客情報の一部が漏えいしたことが判明。 |
| 2023年11月17日 | 独立行政法人日本学術振興会 ※同サイト引用 | 不正アクセス | 民間事業者提供のファイル転送サービスとして利用し ていたサービス(Proself)が不正アクセスされ、国内 外の関係者の個人情報が外部に漏えいしたことが判明。 |
| 2023年11月2日 | 株式会社ベルソニカ ※同サイト引用 | 不正アクセス | 同社社内システムが外部からの不正アクセスを受け、一部の情報流出が発生した。 |
| 2023年11月2日 | 一般社団法人共同通信社 ※同サイト引用 | 不正アクセス | 同社サーバー機器が外部からの不正アクセスを受け、同社およびグループ会社の職員等4,313人の個人情報が外部へ流出した恐れがあることが判明。 |
| 2023年11月2日 | 株式会社近商ストア ※同サイト引用 | ランサムウェア | 同社データセンターに設置しているサーバがランサムウェアによる不正アクセスを受けたことが判明。 |
| 2023年10月27日 | 株式会社ホープ ※同サイト引用 | 不正アクセス | 同社子会社の株式会社ジチタイワークスのサーバーが、第三者による不正アクセスを受けたことが判明。 |
| 2023年10月24日 | 東京大学 ※同サイト引用 | マルウェア (標的型攻撃メール) | 総合文化研究科・教養学部が保有するPCが標的型攻撃メールによりマルウェアに感染し情報漏洩した可能性があることが判明。 |
| 2023年10月18日 | カシオ計算機株式会社 ※同サイト引用 | 不正アクセス | 同社のICT教育アプリ「ClassPad.net」のシステムが不正アクセスを受け、登録されている国内外の一部顧客の個人情報が、外部に漏えいしたことが判明。 |
| 2023年10月13日 | 株式会社リコー ※同サイト引用 | 不正アクセス | 同社が展開するクラウドストレージサービス「RICOH Drive」が第三者による不正アクセスを受け、顧客情報の一部が外部に流出した可能性があることが判明。 |
| 2023年10月12日 | 株式会社FANSMILE ※同サイト引用 | 不正アクセス | 同社が2022年12月22日まで運営していた、リニューアル前の「NICO ONLINE SHOP」が第三者による不正アクセスを受け、顧客のクレジットカード決済情報13,084件を含む購入情報14,487件が漏えいした可能性があることが判明。 |
| 2023年10月11日 | 株式会社マウンハーフジャパン ※同サイト引用 | 不正アクセス | 同社が運営する「MHJストア」にて、第三者による不正アクセスを受け、顧客のクレジットカード情報23,309件を含む個人情報最大25,326件が漏洩した可能性があることが判明。 |
個人情報漏洩の原因
セキュリティ対策の不備
セキュリティ対策の不備は個人情報漏洩の一般的な原因です。これには、不十分なネットワークセキュリティ、古いシステムの使用、セキュリティパッチの適用遅延などが含まれます。
内部者による情報漏えい
企業内部の不正行為者による意図的な情報漏洩も一般的な原因です。従業員がアクセス権を悪用して機密情報を外部に漏らすケースがこれに該当します。
第三者からの攻撃
ハッキングやフィッシング攻撃など、外部からのサイバー攻撃によって個人情報が漏洩するケースもあります。攻撃者は様々な手段を用いてシステムに侵入しデータを盗み出します。
個人情報漏洩の防止策
個人情報の漏洩は、個人のプライバシーを侵害するだけでなく、企業の信用と評判にも深刻な影響を及ぼします。だからこそ、漏洩を防ぐための対策は非常に重要です。以下に、効果的な防止策をいくつか紹介します。
セキュリティの高いサービス・製品の導入
最新のセキュリティ技術を備えたサービスや製品の導入は、情報漏洩を防ぐための重要なステップです。これにはEDR、ファイアウォール、暗号化技術などが含まれます。
従業員のセキュリティ意識の向上
従業員のセキュリティ意識を高めることも重要です。定期的なトレーニングや啓発活動を通じて、従業員がセキュリティリスクを理解し、適切に対応できるようにします。
WEBサイトやソフトの脆弱性対策の実施
システムの脆弱性を定期的にチェックし、セキュリティパッチを迅速に適用することも、情報漏洩を防ぐためには不可欠です。これは特にオンラインシステムやソフトウェアにおいて重要です。
アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne)のおまかせ運用を実現します。
アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。
また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。
アクトのサイバーセキュリティ対策支援
アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。
