今日もどこかで情報漏えい 第19回「2023年11月の情報漏えい」完全黙殺から情報公開へ “何かあったのか？”

　今日もどこかで情報漏えいは起きている。

　大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

●インシデント原因内訳

　2023 年 11 月に取り上げた事故・インシデント記事は 2023 年 10 月の 64 本から 30 本減となる全 34 本だった。事故原因最多は「不正アクセス」で 18 件（ 52.9 ％）を占め、次いで「システム管理上のミス」が 8 件（ 23.5 ％）で続いている。なお、記事として取りあげるインシデントは媒体方針に基づいているため、これらの比率が全体傾向を示すものではない。

情報漏えい原因別記事一覧：不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/

情報漏えい原因別記事一覧：メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/

情報漏えい原因別記事一覧：設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/

●被害規模ワースト

　11 月に最も件数換算の被害規模が大きかったのは、Suishow株式会社による「位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査」の 200 万人だった。日本 4 位の人口を誇る札幌市の 195 万人を上回る 200 万というビッグな数字であるが、これはNHKの報道で言われている数字で、Suishowでは 10 月 23 日の本件公表時では、個人情報漏えいの可能性を含めた事実確認を行っている最中であった。

　1 位の 200 万人が規格外の数字であったため霞んでしまいがちだが、2 位、3 位も地方のちょっとした都市の人口くらいはある。合併前の筆者の故郷の村の人口よりも遙かに多い。

【 2023 年 11 月 被害規模ワーストトップ 3 】
3 位：セイコーグループへのランサムウェア攻撃、約60,000件の個人情報の漏えいを確認
原因：不正アクセス
件数：約 60,000 件
https://scan.netsecurity.ne.jp/article/2023/10/30/50167.html

2 位：iOS版 TVer アプリに不具合、ユーザーの意思に反しデータを外部提供
原因：システム管理上のミス
件数：約 8.9 万件
https://scan.netsecurity.ne.jp/article/2023/11/06/50190.html

1 位：位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査
原因：不明
件数：200 万人
https://scan.netsecurity.ne.jp/article/2023/10/31/50172.html

●よく読まれた記事

　11 月の記事閲覧数ベスト 3 は下記の通りである。1 位は「中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性」の 3,834 ページビューであった。

　日々サイバーインシデントの情報収集にかまけてとんと世情に疎い筆者だが、2 位の「ビッグモーターのウェブサイトに不正アクセス、約 7 年間の問合せフォーム利用者の個人情報等漏えい」も、1位に肉薄する 3,538 ページビューで多くの注目を集めている。これは、不祥事が起きた際に否定コメントや謝罪文を出さずに「完全黙殺」を決め込む炎上対応が経済誌で記事にもなっているビッグモーターでの出来事だ。もし 1 年前に不正アクセスが起きていたら、公表されずに闇に葬られていた可能性は極めて高い。それが何故今回は公表されたのか？　この 1 年間で、ビッグモーターの炎上対応に転換をもたらすような出来事が「何かあったのか？」（ by 林家たい平）、筆者の関心は尽きない。