今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス | ScanNetSecurity
2024.05.29(水)

今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。

特集
今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

 今日もどこかで情報漏えいは起きている。

 大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

●インシデント原因内訳

 さて、先月 2024 年 1 月に取り上げた事故・インシデント記事は 2023 年 12 月の 39 本から 9 本増となる全 48 本だった。事故原因最多は「不正アクセス」で 30 件( 62.5 %)を占め、次いで「システム管理上のミス」が 9 件( 18.8 %)、「不正持ち出し」が5件( 10.4 %)と続いている。なお、記事として取りあげるインシデントは媒体方針に基づいているため、これらの比率が全体傾向を示すものではない。それにしても、過去に取り上げたニュースの続報もあるとはいえ「不正持ち出し」が全体の約 1 割を占めたことに世も末と感じてしまった。

情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/

情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/

情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/

●被害規模ワースト

 1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。2005 年に人口が100 万人を割ったもののいまだ九州地方第 2 の都市である北九州市の人口と肩を並べる立派な数字である。

【 2024 年 1 月 被害規模ワーストトップ 3 】
3 位:LINEヤフー委託先への不正アクセス、委託先企業でのマルウェア感染が契機
原因:不正アクセス
件数:440,396 件
https://scan.netsecurity.ne.jp/article/2024/01/09/50428.html

2 位:アクセス権限の設定変更を失念し顧客情報にアクセス可能に、個人情報保護委員会に報告
原因:システム管理上のミス
件数: 601,471 件
https://scan.netsecurity.ne.jp/article/2023/12/27/50408.html

1 位:Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に
原因:システム管理上のミス
件数:935,779 人
https://scan.netsecurity.ne.jp/article/2023/12/27/50409.html

 なお、2023年中に第1報を取り上げている「位置情報 SNS「NauNau」で個人情報が閲覧可能な状態に、GMOイエラエが調査」「NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、顧客数928万件・クライアント数69に」については今回は上記ランキングから除外している。

位置情報 SNS「NauNau」で個人情報が閲覧可能な状態に、GMOイエラエが調査
https://scan.netsecurity.ne.jp/article/2023/12/25/50397.html

NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、顧客数928万件・クライアント数69に
https://scan.netsecurity.ne.jp/article/2023/12/27/50407.html

●よく読まれた記事

 1 月の記事閲覧数ベスト 3 は下記の通りである。1 位は「「ミニストップオンライン」で顧客の個人情報が閲覧可能に」が(SCANとしては)圧巻の 20,167 ページビューであった。

 「たった 2 万ページビュー」と言えばその通りなのだが本誌SCANではその見立てはあたらない。この数字がどのくらい凄いかというと、昨2023年一年間を集計した、SCAN漏えいニュース 年間ページビュー3 位「クレジットカード番号を表面に印字しダイレクトメール29万件送付 ~ 三井住友カード」が20,221 ページビューなのだ。これとほぼ同じで、実際にSCANの編集会議で、この数字が発表された時は場がざわついた。因みに筆者の家の近くにあるミニストップは、気がついたら24時間営業を止めていた。

クレジットカード番号を表面に印字しダイレクトメール29万件送付 ~ 三井住友カード
https://scan.netsecurity.ne.jp/article/2023/05/24/49404.html

【 2024 年 1 月閲覧数ベスト 3 】
3 位:LINEヤフー委託先への不正アクセス、委託先企業でのマルウェア感染が契機
4,253 ページビュー
https://scan.netsecurity.ne.jp/article/2024/01/09/50428.html

2 位:日本放送協会の内部監査室職員が内部監査規定に違反し懲戒処分
4,878 ページビュー
https://scan.netsecurity.ne.jp/article/2024/01/05/50425.html

1 位:「ミニストップオンライン」で顧客の個人情報が閲覧可能に
20,167 ページビュー
https://scan.netsecurity.ne.jp/article/2024/01/04/50424.html

●クレジットカード情報漏えい事故一覧

 攻撃者もインシデント調査もあるいはお正月休みだったのだろうか、1 月はクレジットカード情報の漏えい事故が 0 件という奇跡的な1ヶ月であった。なお、クレジットカード情報漏えいの際は発覚から公表まで早くても数ヶ月、遅い時では 1 年以上のタイムラグがあるので、今この瞬間も筆者の知らないところで、ECサイトの運営者がフォレンジック調査やカード会社との調整などの対応に追われているかもしれない。

● 1 月の懲戒・損害賠償案件

 1 月は情報漏えいに伴う逮捕、懲戒処分、行政指導等のニュース記事が 4 件あった。宮城県仙台市の 50 代係長は、知人女性の住所情報を不正に収集し、つきまとい行為や待ち伏せ行為を行っていたそうだ。


《リーク・東郷》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  2. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  3. 神奈川県警現役サイバー犯罪捜査官へ5つの質問

    神奈川県警現役サイバー犯罪捜査官へ5つの質問

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  6. LinuxやFreeBSD等で動作するアンチウイルス製品Dr.Web for Unix(1)

  7. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

  8. 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(17) 「snmpcheck」

  9. 特集:どうセキュリティ商材を売るか 〜販売とマーケティングのポイント「高いシェアでなくとも安心感のあるブランド 〜 Dr.WEB for Unix」

  10. Webレピュテーションで解決する、セキュリティの課題【後編】

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×