今日もどこかで情報漏えいは起きている。
大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。
本稿は「1973年のピンボール」「1976年のアントニオ猪木」「万延元年のフットボール」という三つの名著にちなんで「○○年の情報漏えい」と副題がつけられており、大事なものを見落としたかもしれない過去に思いを馳せる意図で、前の月に配信した本誌公式メルマガに掲載された事故・インシデント記事について、件数で見た被害規模が大きい順の「月間ワースト 3」、そして「記事閲覧数ベスト 3」、情報漏えい被害でも特にエンドユーザーに影響がある「クレジットカード情報漏えい」など、複数の角度から「 202x 年 n 月の情報漏えい」をふりかえり、そして馳せる(「 202x 年 n 月」は誤記載ではなく、凡例としてこう記している)。
また、月によって異なるが「懲戒案件」「報告のプレスリリースをJPEG画像などで公開している案件」も適宜掲載する。
なお、あくまで本誌が記事として取りあげ掲載した事故・インシデントが対象となるため、(1)日本国内で発生した事象をすべて網羅している訳ではないこと、及び集計の実務的理由によって n 月に配信した公式メルマガに掲載された事故・インシデントを対象としているため、たとえば前月の下旬に公表された事故・インシデントについて言及されていたり(例: n 月のふり返りに n - 1 月の事象が出てくる)、あるいはあまりこういうことを記事の冒頭で申し上げることは大いに憚られるのだが、いわゆる編集部の「補足漏れ」などによって記事にすることが遅れた等の理由から、(2)ピックアップされる事故・インシデントの発生あるいは公表年月日が、当該月のついたちから末日までとは必ずしもなっていない、このふたつの点をあしからずご了承いただきたい。
●インシデント原因内訳
さて、2023 年 6 月に取り上げた事故・インシデント記事は 2023 年 5 月の 66 本から2 本減となる全 64 本だった。6 月に取り上げた記事の事故原因最多は「不正アクセス」で 37 件( 57.8 %)を占め、次いで「誤送信ほか操作ミス」が 9 件( 14.1 %)、「システム管理上のミス」と「紛失」が5件( 7.8% )と続いている。
情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/
情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/
情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/
なお、上記の数値をもって「 n 月は『○○』が原因による事故・インシデントが多かった」等の判断をすることは正しくない。なぜなら本誌が記事として取りあげる時点で、その事故・インシデントについての情報が記事として配信され広く共有されることが、社会全体の未来の事故を減らすことに資する可能性がある、なんらかの事故を減らすための示唆がその情報の中に含まれている、という推定が行われており、取捨選択に明確な編集方針があるからである。
●被害規模ワースト
さて、6 月に最も被害規模が大きかったのは、株式会社IDOMによる「中古車「ガリバー」のIDOMにランサムウェア攻撃、個人データを閲覧された可能性を否定できず」の 2,402,233 件だった。全盛期の小室哲哉プロデュースの CD 売上枚数のような数字である。3 月 31 日にNTTドコモが公表した「NTTドコモ「ぷらら」「ひかりTV」業務の委託先パソコンから最大 約529万件の個人情報が流出」がなければ、2023 年の最大規模の情報漏えいとなったことだろう。
NTTドコモ「ぷらら」「ひかりTV」業務の委託先パソコンから最大 約529万件の個人情報が流出
https://scan.netsecurity.ne.jp/article/2023/04/04/49156.html
2 位の「トヨタ自動車でのクラウド誤設定による情報漏えい、調査結果を公表」は、前月取り上げた「顧客情報 約215万人分 10年間閲覧可 ~ トヨタ自動車 クラウド誤設定」の続報である。被害規模は約 215 万人から約 26 万人と下方修正されている。
顧客情報 約215万人分 10年間閲覧可 ~ トヨタ自動車 クラウド誤設定
https://scan.netsecurity.ne.jp/article/2023/05/16/49362.html
3 位は「精密切削工具大手オーエスジーにランサムウェア攻撃、保有データの一部が外部送信されたと判断」で、調査結果によると、オーエスジー株式会社が保有していたデータの一部が外部に送信されたと判断する旨の報告があったとのことだ。
【 2023 年 6 月 被害規模ワーストトップ 3 】
3 位:精密切削工具大手オーエスジーにランサムウェア攻撃、保有データの一部が外部送信されたと判断
原因:不正アクセス
件数:27,000 件
https://scan.netsecurity.ne.jp/article/2023/06/19/49540.html
2 位:トヨタ自動車でのクラウド誤設定による情報漏えい、調査結果を公表
原因:システム管理上のミス
件数:約 26 万人
https://scan.netsecurity.ne.jp/article/2023/06/05/49469.html
1 位:中古車「ガリバー」のIDOMにランサムウェア攻撃、個人データを閲覧された可能性を否定できず
原因:不正アクセス
件数:2,402,233 件
https://scan.netsecurity.ne.jp/article/2023/06/09/49492.html
●よく読まれた記事
6 月の記事閲覧数ベスト 3 は下記の通りである。株式会社エムケイシステムが提供する「社労夢」の利用者数が多いためか、同社へのランサムウェア攻撃が 3 件中 2 件を占め、大きな注目を集める結果となった。なお、5 位、6 位もエムケイシステムに関係する記事であった。
