今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れ去られたキャンペーンページ | ScanNetSecurity
2024.02.22(木)

今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れ去られたキャンペーンページ

 筆者の勝手な推測だが、恐らくこれらのページはすでに更新が終わり、誰が管理しているのかもよく分からないまま、長年放置された結果、被害に遭ったのであろう。2020 年に「撤去予定サーバ」からNTTコミュニケーションズ株式会社に不正アクセスが行われた件も想起させる。

特集
今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れられたキャンペーンページ

 今日もどこかで情報漏えいは起きている。

 大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

●インシデント原因内訳

 さて、2023 年 9 月に取り上げた事故・インシデント記事は 2023 年 8 月の 48 本から10 本減となる全 38 本だった。事故原因最多は「不正アクセス」で 28 件( 73.7 %)を占め、次いで「システム管理上のミス」が 4 件( 10.5 %)と続いている。

情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/

情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/

情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/

●被害規模ワースト

 さて、9 月に最も件数換算の被害規模が大きかったのは、医療法人徳洲会 福岡徳洲会病院による「福岡徳洲会病院に不正アクセス、個人情報が外部から閲覧可能な状態に」の 最大 54,007 件だった。先月も述べたが、普通に考えると最大 54,007 件という数字は大きい規模であるのだが、100万超えが乱発している今年の現状を見るとむしろ少々物足りなさを感じてしまう。

 2 位の「コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響」では、「ネットワークログに記録されている外部転送関連のデータ通信量が僅かであったため、外部調査機関からはデータが外部へ漏えいした可能性は極めて低いとの報告があった」としつつも、それでも対象範囲の件数を明らかにし、顧客には説明のハガキを送付すると発表している。

【 2023 年 9 月 被害規模ワーストトップ 3 】
3 位:日本ゼオンのサーバ機器に不正アクセス、合計13,434件の個人情報が流出した可能性
原因:不正アクセス
件数:13,434件
https://scan.netsecurity.ne.jp/article/2023/08/29/49877.html

2 位:コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響
原因:不正アクセス
件数:30,263件
https://scan.netsecurity.ne.jp/article/2023/09/19/49965.html

1 位:福岡徳洲会病院に不正アクセス、個人情報が外部から閲覧可能な状態に
原因:不正アクセス
件数:最大54,007件
https://scan.netsecurity.ne.jp/article/2023/08/26/49869.html

●よく読まれた記事

 9 月の記事閲覧数ベスト 3 は下記の通りである。1 位の「神奈川県 委託事業者に不正アクセス、バックアップはなくデータ復旧困難」の 22,390 ページビューは、先月の鹿児島県日置市での「全員懲戒 ~ 三人の市職員がのべ 967 回不正ログイン」の 142,854 ページビューと比べると、随分と大人しくなった感はあるが、それでも超弱小媒体である SCAN での 2 万超えはオスの三毛猫くらい珍しい。ちなみに 2022 年に最も読まれた記事のページビューよりも大きな数字である。


《リーク・東郷》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

    今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

  2. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  3. 今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  4. EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』

  5. 工藤伸治のセキュリティ事件簿 第4回「オンラインカジノ」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. 制御システムを狙うサイバー攻撃をおとり調査で探る ~日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(1)

  8. Webレピュテーションで解決する、セキュリティの課題【後編】

  9. 日本企業における情報セキュリティ国際資格CISSP取得の現状

  10. 工藤伸治のセキュリティ事件簿 第5回「報酬」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×