今日もどこかで情報漏えいは起きている。
大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。
●インシデント原因内訳
さて、先月 2024 年 1 月に取り上げた事故・インシデント記事は 2023 年 12 月の 39 本から 9 本増となる全 48 本だった。事故原因最多は「不正アクセス」で 30 件( 62.5 %)を占め、次いで「システム管理上のミス」が 9 件( 18.8 %)、「不正持ち出し」が5件( 10.4 %)と続いている。なお、記事として取りあげるインシデントは媒体方針に基づいているため、これらの比率が全体傾向を示すものではない。それにしても、過去に取り上げたニュースの続報もあるとはいえ「不正持ち出し」が全体の約 1 割を占めたことに世も末と感じてしまった。
情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/
情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/
情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/
●被害規模ワースト
1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。2005 年に人口が100 万人を割ったもののいまだ九州地方第 2 の都市である北九州市の人口と肩を並べる立派な数字である。
【 2024 年 1 月 被害規模ワーストトップ 3 】
3 位:LINEヤフー委託先への不正アクセス、委託先企業でのマルウェア感染が契機
原因:不正アクセス
件数:440,396 件
https://scan.netsecurity.ne.jp/article/2024/01/09/50428.html
2 位:アクセス権限の設定変更を失念し顧客情報にアクセス可能に、個人情報保護委員会に報告
原因:システム管理上のミス
件数: 601,471 件
https://scan.netsecurity.ne.jp/article/2023/12/27/50408.html
1 位:Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に
原因:システム管理上のミス
件数:935,779 人
https://scan.netsecurity.ne.jp/article/2023/12/27/50409.html
なお、2023年中に第1報を取り上げている「位置情報 SNS「NauNau」で個人情報が閲覧可能な状態に、GMOイエラエが調査」「NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、顧客数928万件・クライアント数69に」については今回は上記ランキングから除外している。
位置情報 SNS「NauNau」で個人情報が閲覧可能な状態に、GMOイエラエが調査
https://scan.netsecurity.ne.jp/article/2023/12/25/50397.html
NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、顧客数928万件・クライアント数69に
https://scan.netsecurity.ne.jp/article/2023/12/27/50407.html
●よく読まれた記事
1 月の記事閲覧数ベスト 3 は下記の通りである。1 位は「「ミニストップオンライン」で顧客の個人情報が閲覧可能に」が(SCANとしては)圧巻の 20,167 ページビューであった。
「たった 2 万ページビュー」と言えばその通りなのだが本誌SCANではその見立てはあたらない。この数字がどのくらい凄いかというと、昨2023年一年間を集計した、SCAN漏えいニュース 年間ページビュー3 位「クレジットカード番号を表面に印字しダイレクトメール29万件送付 ~ 三井住友カード」が20,221 ページビューなのだ。これとほぼ同じで、実際にSCANの編集会議で、この数字が発表された時は場がざわついた。因みに筆者の家の近くにあるミニストップは、気がついたら24時間営業を止めていた。
クレジットカード番号を表面に印字しダイレクトメール29万件送付 ~ 三井住友カード
https://scan.netsecurity.ne.jp/article/2023/05/24/49404.html
【 2024 年 1 月閲覧数ベスト 3 】
3 位:LINEヤフー委託先への不正アクセス、委託先企業でのマルウェア感染が契機
4,253 ページビュー
https://scan.netsecurity.ne.jp/article/2024/01/09/50428.html
2 位:日本放送協会の内部監査室職員が内部監査規定に違反し懲戒処分
4,878 ページビュー
https://scan.netsecurity.ne.jp/article/2024/01/05/50425.html
1 位:「ミニストップオンライン」で顧客の個人情報が閲覧可能に
20,167 ページビュー
https://scan.netsecurity.ne.jp/article/2024/01/04/50424.html
●クレジットカード情報漏えい事故一覧
攻撃者もインシデント調査もあるいはお正月休みだったのだろうか、1 月はクレジットカード情報の漏えい事故が 0 件という奇跡的な1ヶ月であった。なお、クレジットカード情報漏えいの際は発覚から公表まで早くても数ヶ月、遅い時では 1 年以上のタイムラグがあるので、今この瞬間も筆者の知らないところで、ECサイトの運営者がフォレンジック調査やカード会社との調整などの対応に追われているかもしれない。
● 1 月の懲戒・損害賠償案件
1 月は情報漏えいに伴う逮捕、懲戒処分、行政指導等のニュース記事が 4 件あった。宮城県仙台市の 50 代係長は、知人女性の住所情報を不正に収集し、つきまとい行為や待ち伏せ行為を行っていたそうだ。
![AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/44553.jpg)
