今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 | ScanNetSecurity
2024.04.19(金)

今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」

特集
今日もどこかで情報漏えい 第20回「2023年 最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

 今日もどこかで情報漏えいは起きている。

 今年の干支の「龍」は、現れるとめでたいことが起こるとされているらしいが、新年早々編集部から筆者に連絡があり、2023 年に発生した情報漏えいランキング記事を書くはめになった。一般メディアなら新年はもっとお目出度いランキングが紙面を賑わせるところだが、これが SCAN クオリティである。

 本稿は 2024 年最初の特別編として、昨 2023 年に記事として配信したセキュリティインシデントや情報漏えい、各種事件事故に関連する記事のうち、被害件数ワースト 10、そして 2023 年に最も読まれた記事ランキング等をページビュー数の実数とあわせて紹介する。

 セキュリティ管理者や経営管理層の方の年次報告書等作成等、参考情報としてご活用いただきたい。

●インシデント原因内訳

 2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本であった。ちなみに 621 本のほぼすべてを筆者が執筆した。月あたり 52本 程度の漏えい記事が SCAN を彩った訳だ。参考までに 2022 年は 568 本であった。

 2023 年に取り上げたインシデント記事の原因についても見てみたい。2023 年に取り上げた記事の最多は「不正アクセス」が 339 件( 54.6 %)を占め、次いで「システム管理上のミス」が73 件( 11.8 %)、「誤送信ほか操作ミス」が 66 件( 10.6 %)と続いている。

 これは毎回のくり返しになるが、上記の数値をもって「202x 年は『○○』が原因による事故・インシデントが多かった」等の判断はできない。本誌が記事として取りあげる時点で、その事故・インシデントについての情報が記事として配信され広く共有されることが、社会全体の未来の事故を減らすことに資する可能性がある、なんらかの事故を減らすための示唆がその情報の中に含まれている、という推定が行われており、取捨選択に明確な編集方針があるからである。不正アクセスは優先的に取り上げ、またクレジットカードの情報漏えいも同様である。反対に USB メモリ紛失やメール誤送信などは、管理者の想定の斜め上をいくような原因であったり、一般的に知られていない発生プロセスを経たような、ある意味オリジナリティの高い事案でなければ記事にはならない。

●被害規模ワースト

 2023 年に被害が発生した(あるいは発生した可能性がある)、件数によるワースト 10 は下記の通りである。

【 2023 年 被害件数ワースト 10 】

10 位: ならコープにサイバー攻撃、組合員の個人情報が流出した可能性を完全に否定できず
原因:不正アクセス
件数:489,085 人
https://scan.netsecurity.ne.jp/article/2023/01/23/48809.html
 組合員の情報が暗号化されている。個人情報の漏えいは確認されていないが、法律の専門家及び外部専門機関等との協議の結果、個人情報漏えいの可能性を完全には否定できないとのこと。

9 位: チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害
原因:不正アクセス
件数:最大 75 万 7,463 人
https://scan.netsecurity.ne.jp/article/2023/01/12/48756.html
 8 位のアフラックも同日、業務委託での個人情報漏えいについて公表している。顧客の個人情報が海外のサイトに掲載されていたとのこと。

8 位: アフラック「新がん保険」「スーパーがん保険」「スーパーがん保険Vタイプ」加入者情報漏えい、1月7日に外部業者に不正アクセス
原因:不正アクセス
件数:1,323,468 人
https://scan.netsecurity.ne.jp/article/2023/01/12/48758.html
 9 位のチューリッヒも同日、業務委託での個人情報漏えいについて公表している。顧客の個人情報が海外のサイトに掲載されていたという。

7 位: カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、新たに約37万件の流出が判明
原因:不正アクセス
件数:1,414,751 件
https://scan.netsecurity.ne.jp/article/2023/04/06/49175.html
 顧客情報以外にも中途採用・アルバイト採用選考参加者の応募者情報や従業員情報など、幅広く流出している。

6 位: 位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査
原因:紛失
件数:200 万人
https://scan.netsecurity.ne.jp/article/2023/10/31/50172.html
 NHKの報道を受けての公表となった。

5 位: トヨタ自動車でのクラウド誤設定による情報漏えい、個人情報保護委員会が行政指導
原因:システム管理上のミス
件数:約 230 万人
https://scan.netsecurity.ne.jp/article/2023/07/18/49683.html
 クラウド環境の誤設定が原因だが規模が半端なかった。

4 位: 中古車「ガリバー」のIDOMにランサムウェア攻撃、個人データを閲覧された可能性を否定できず
原因:不正アクセス
件数:2,402,233 件
https://scan.netsecurity.ne.jp/article/2023/06/09/49492.html
 第三者調査機関の調査結果では、個人データを閲覧された可能性は否定できないが、外部に送信した痕跡は見つかっていないとのこと。

3 位: 「ぷらら」「ひかりTV」の顧客情報 約596万件持ち出し ~ NTTドコモの委託先元派遣社員
原因:不正持ち出し
件数:約 596 万件
https://scan.netsecurity.ne.jp/article/2023/07/27/49731.html
 元派遣社員が使用していたパソコンから、業務では行うことがない外部への通信を検知したことで発覚している。

2 位:NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む
原因:不正持ち出し
件数:約 900 万件
https://scan.netsecurity.ne.jp/article/2023/10/25/50146.html
 NTTマーケティングアクトProCXにテレマーケティング業務を委託していたクライアント 59 件の顧客情報 約 900 万件が持ち出しの対象となっている。


《リーク・東郷》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  2. 今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃

    今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃

  3. 今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  4. Non State Actor 図鑑(3)APT アクターも「飲みニケーション」大事 ~ 成都404

  5. 次世代セキュリティ情報配信のあり方を探る IPA セキュリティ情報RSSポータルシステム−

  6. CSEに聞く失敗しないセキュリティ商品選び(1)営業ではなく技術を軸足にした開発と運用

  7. 今日もどこかで情報漏えい 第6回「2022年11月の情報漏えい」

  8. 日本のネット詐欺事情を振り返る

  9. proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」

  10. 今日もどこかで情報漏えい 第14回「野球場予約システムハッキング」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×