今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ | ScanNetSecurity
2024.04.21(日)

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ

 「社員や同僚は家族」という、日本企業に普及する性善説に強烈な一撃を与える「内部からの不正アクセス」という非倫理的なインシデント一覧が抽出できました。

特集
(イメージ画像)
  • (イメージ画像)
  • 組織名称による検索(「CSV日本情報漏えい年鑑2024」)
  • 「県」でソートして地方自治体を抽出(「CSV日本情報漏えい年鑑2024」)
  • 「省」でソートして中央官公庁を抽出(「CSV日本情報漏えい年鑑2024」)
  • 「東証」でソートして上場企業をソート(「CSV日本情報漏えい年鑑2024」)
  • 企業グループ名によるソート(「CSV日本情報漏えい年鑑2024」)
  • 企業名(日本電気株式会社を想定)によるソート(「CSV日本情報漏えい年鑑2024」)
  • 企業グループ名によるソート(「CSV日本情報漏えい年鑑2024」)

 今日もどこかで情報漏えいは起きている。去年もどこかで情報漏えいは起きていた。

 今月下旬、ScanNetSecurity 編集部から日本情報漏えい年鑑の最新版「日本情報漏えい年鑑2024」が刊行されます。刊行に先立って特別価格での予約受付を今週金曜 3 月 15 日まで行っております

 この年鑑は「日本情報漏えい年鑑2024ハードコピー」と「PDF日本情報漏えい年鑑2024」の、紙とデータ 2 種類の媒体で提供されます。ハードコピーは印刷会社さんに依頼して表紙をつけて製本した A4 版の書籍。PDF は PDF です。内容は同じです(細かく申し上げると商品としてラインナップにはありませんが図書館等に向けた CD-ROM での提供もあります)。

 同時に、CSV 形式のロウデータ版「CSV日本情報漏えい年鑑2024」も同時刊行されます。これは「日本情報漏えい年鑑2024」に掲載される全記事のデータを CSV フォーマットで整理した生データ(raw data)で、ハードコピー版と PDF 版には掲載されている「序文」「目次」「判例」「漏えい規模ランキング」「奥付」などの文字コンテンツは含まれませんが(当然のことながら)とても検索性に優れています。

 もうひとつ、個人情報の保護に関する法律が施行された 2005 年から昨年 2023 年まで 19 年間の CSV 形式ロウデータ版をすべて集めた「CSV日本情報漏えい年鑑2005 - 2023」もアップデートされ刊行されます(「アップデート」とは最新の 2023 年一年間のデータが追加されるという意味です)。

 特別価格予約受付は 3 月 15 日 (金) まで行っており、すでにいくつか年鑑に関して問い合わせをいただいておりますが、二番目に多いお問い合わせは掲載収録内容の「範囲」です。

 例を挙げて説明しますと、

 「CSV日本情報漏えい年鑑2024」は 2023年 一ヶ年間の掲載記事を収録、
 「CSV日本情報漏えい年鑑2023」は 2022年 一ヶ年間の掲載記事を収録、
 「CSV日本情報漏えい年鑑Y」は (Y- 1)年 一ヶ年間の掲載記事を収録、

しております。

 つまり、単年/一ヶ年が収録対象の年鑑の場合「発売した年」をタイトルに冠しており、それにも関わらず収録されているインシデントは前年一ヶ年間の掲載記事です。一方で「CSV日本情報漏えい年鑑2005-2023」は、2005 年 ~ 2023年の 19 ヶ年間の期間 ScanNetSecurity に掲載された情報漏えい事故の記事を収録しております。こちらは商品名が収録年を正確に表しています。ダブルスタンダードの命名規則で運用しておりわかりづらい表記お詫び申し上げます。

 先日の記事「今年もどこかで情報漏えい 漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法」では、一部の図書館等を活用した無料で読む方法をご紹介しました。今回の記事では「とても検索性に優れ」ている「CSV版」の活用事例をいくつかご紹介します。まずは組織名称による検索です。

 組織名称のフィルターをもとに、 

 都道府県等の単語でソートすれば地方自治体を抽出できます。上記画像は「県」でソート。

 「省」で中央官公庁を抽出したり、「一般社団法人」「独立行政法人」「内閣」などの単語で特定の組織を抽出できます。

 「東証」で上場企業を抽出。ただし本紙掲載時の本文に「東証」と記載がない上場企業の場合はソートできません。

 特定の企業グループ名でソートした例。

 特定の企業名でソートした例。ちなみに上記は「日本電気株式会社」を想定してソートしましたがゼロでした。

 特定の企業グループ名でソートした例その2。ゼロでした。

 上記画像の漏えい原因別のソートは社内研修用の資料作成や、提案資料作成等々、さまざまな用途に利用可能です。ちなみに本連載「今日もどこかで情報漏えい」筆者のリーク東郷先生は毎月のコラム執筆時に、「原因」と何か別の軸を重ね合わせていろいろな検索を試しているそうです。

 なお、不正アクセス等「外部」に起因する漏えいと、職員のケアレスミス等「内部」に起因する漏えいのソートも可能です。

 「社員や同僚は家族」という、日本企業に普及する漫然とした性善説に強烈な一撃を与える「内部からの不正アクセス」という非倫理性の高いインシデント一覧が抽出できました。この検索の仕方はリーク東郷先生に教えてもらいました。

 「日本情報漏えい年鑑2024」ハードコピー/PDF/CSVの特別価格予約受付は明後日 3 月 15 日 (金) までです。

追伸
 冒頭で「すでにいくつか年鑑に関して問い合わせをいただいており二番目に多いものは掲載収録内容の範囲」と申し上げましたが一番多いお問い合わせは「法人宛の請求書を発行し翌月末銀行振込払いできるか」というものです。このご質問への回答は(1)税抜10万円以上の取引に限り請求書払い対応可、(2)請求書払いはできないが領収書は発行可能、です。

 ということで今年もどこかで情報漏えいは起きるだろう。

《ScanNetSecurity》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  2. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  3. 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26)   「パスワードをリカバリーする −Cain & Abel」

    現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26) 「パスワードをリカバリーする −Cain & Abel」

  4. 株式会社ドリームボート 技術顧問 金子勇氏 + 取締役 壇俊光氏インタビュー 「P2Pプラットフォームの現在と未来、P2Pとクラウドコンピューティング」

  5. 今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  6. 日本のネット詐欺事情を振り返る

  7. [インタビュー]顧客満足を第一に多彩な機能を提供(クオリティソフト)

  8. RMT詐欺は誰が悪いのか

  9. 怒りと無力感…新生 GSX 社長 青柳史郎の原点とは

  10. きみに読んでほしい3冊:セキュリティブックガイド 第二回 MBSD診断チーム「セキュリティ診断部門新人向け」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×