株式会社東京商工リサーチは1月15日、2020年の「上場企業の個人情報漏えい・紛失事故」の調査結果を発表した。同社では2012年から同調査を開始しており、2020年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達し、社数は2013年の87社を上回り最多となった。2012年から2020年までの累計は424社で事故件数は788件に、個人情報の漏えい・紛失事故を起こした上場企業は、全上場企業である約3,800社の1割以上を占め、漏えい・紛失した可能性のある個人情報は累計1億1,404万人分に達した。同調査によると、2020年の情報漏えい・紛失事故103件のうち、最多は「ウイルス感染・不正アクセス」の51件で約5割を占め、次いで「誤表示・誤送信」が32件、「紛失・誤廃棄」が14件と続いた。1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が57万8,714件と突出、機械的に膨大な情報を抜き取るサイバー犯罪は、紙媒体が中心の「紛失・誤廃棄」の7万4,768件などに比べ、漏えい被害の深刻さが増している。2020年で最多だったソフトバンクグループ(PayPay)へのブラジルからの不正アクセスで、被害件数は2,007万6,016件、次いで楽天の社外のクラウド環境に保管された情報への不正アクセスで被害件数は148万6,291件。また、情報漏えい・紛失事故を公表した88社のうち産業別での最多は製造業の21社で、サービス業の18社、情報・通信業の16社と続き、BtoC取引が多い企業中心となった。上場市場別で最多は東証1部の76社で、ガバナンスが徹底しており情報開示のフローが規定されていることが事故の公表が多い背景にあるとしている。
2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]2021.1.7 Thu 8:10