今日もどこかで情報漏えい 第46回「2026年2月の情報漏えい」シルバー人材ハッカー登場 | ScanNetSecurity
2026.03.24(火)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

今日もどこかで情報漏えい 第46回「2026年2月の情報漏えい」シルバー人材ハッカー登場

 手口としては、当該従事者が退任後の 2024 年 10 月以降に、不正取得したシステムID・パスワードを使用して鈴谷公民館多目的ホールの抽選予約に申込み、当選後に予約を取り消して空きとなったところを速やかに自らの団体で予約するという鮮やかかつ泥臭い手法で 2025 年 4 月から 2026 年 1 月利用分まで計 15 件の予約をしていたとのことだ。

特集
224 views
(イメージ画像)

 今日もどこかで情報漏えいは起きている。

 大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

 頼まれもしないのに月ごとの情報漏えいの動向を勝手にウォッチしている「春の珍事」のような本連載、今月も人知れずSCANの誌面を間借りしている。

●インシデント原因内訳

 さて、先月 2026 年 2 月に本誌が取り上げた事故・インシデント記事は 2026 年 1 月の 80 本から 10 本減となる全 70 本だった。事故原因最多は「不正アクセス」で 50 件( 71.4 %)を占め、「システム管理上のミス」が 6 件( 8.6% )、「不正持ち出し」が 4 件( 5.7% )で続いた。4 件とは言え、珍しく「不正持ち出し」が上位に顔を出していることに、日本の治安の悪化に心を痛めてしまった。なお、記事として取りあげるインシデントは媒体方針(公知にすることで類似インシデントの発生低減に寄与する可能性の多寡 ほか)に基づいているため、これらの比率は全体傾向を示すものではない。

情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/

情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/

情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/

● 被害規模ワースト

 2 月に最も件数換算の被害規模が大きかったのは、株式会社スマレジによる「スマレジ・アプリマーケットで提供されていた外部アプリから氏名・電話番号が流出した可能性」の 136,346 件だった。前月のバンダイチャンネルへの不正アクセスの最大 136.6 万件から 10 分の 1 の規模になってしまったが、それでも何とか合併して人口 10 万人を突破した筆者の地元である山口県周南市の人口 132,766 人を上回る、なかなかの数字である。なお周南市の人口は山口県内 4 位で、市内にある徳山駅には静岡県内を素通りする新幹線のぞみ号も停車する。

【 2026 年 2 月 被害規模ワーストトップ 3 】
3 位:ジャストカーテンオンラインショップに不正アクセス、10,423 名のカード情報が漏えいした可能性
原因:不正アクセス
件数:71,086 名
https://scan.netsecurity.ne.jp/article/2026/02/13/54616.html

2 位:TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用
原因:不正アクセス
件数:81,651 件
https://scan.netsecurity.ne.jp/article/2026/01/30/54520.html

1 位:スマレジ・アプリマーケットで提供されていた外部アプリから氏名・電話番号が流出した可能性
原因:不正アクセス
件数:136,346 件
https://scan.netsecurity.ne.jp/article/2026/01/28/54498.html

 1 位となった「スマレジ・アプリマーケットで提供されていた外部アプリから氏名・電話番号が流出した可能性」だが、株式会社スマレジが運営する「スマレジ・アプリマーケット」で提供されていた合同会社coastlineが開発・提供する外部アプリ「書類上手/見積・請求書,+invoice」に不正アクセスがあり、同アプリと連携設定を行っていた 8 社の店舗に属する顧客情報が流出したというものだ。弊誌も含めてだが、どうしてもニュースとしては「スマレジ」が連呼されてしまうため、思わぬ風評被害だったのではと心中お察しする。

 なお、ノースバイシクル北海道では、「スマレジ・アプリマーケット」で提供されていた外部アプリ「書類上手/見積・請求書,+invoice」の導入を検討したが、実際には利用に至らなかったにもかかわらず、顧客データがそのまま保管されていたため、不正アクセスで顧客の氏名と電話番号が流出したとのことで、まさに「スーパーもらい事故」だ。

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出
https://scan.netsecurity.ne.jp/article/2026/02/02/54529.html

● よく読まれた記事

 2 月の記事閲覧数ベスト 3 は下記の通りである。なお下記の閲覧数は Google Analytics 4 の数値に基づいて掲載している。

 1 位となった旭川市の「通行中の市民がごみステーションで生活保護受給者の申請書を発見」は、先月、1 月 30 日公開にもかかわらず月末の僅か 2 日間で 230,627 ページビューと、本当の意味で他のニュースと桁違いの凄さを見せつけて堂々と首位獲得となった記事である。2 月になって、多少勢いは衰えたが、それでも情報漏えい以外の記事も含め、2 月掲載のどの記事もぶっちぎる 圧巻の 37,541 ページビューで、まさかの 2 ヶ月連続の 1 位獲得となった。こんなこと、そろそろ 50 回を迎える本連載で初めてのことで、まさに「春の珍事」と言うに相応しいであろう。

 2 位の「メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい」は、職員給与等に係る 2025 年分の税務関係事務を行うために、職員の源泉徴収票等に関する情報を省内で一元化する際に、提出先として誤ったメールアドレスを提示したことで外部のメールサーバに送信されたというものだ。どういった状況であったか、その詳細について、筆者は厚労省発表以上のことを知り得ないが、そもそも正しいメールアドレスが提示されていたとしても、マイナンバー含む源泉徴収票等に関する情報をメールで送るというのは、どうなのか? もっとマシな共有方法はあるのではないかと疑問に思ってしまう筆者であった。

【 2026 年 2 月閲覧数ベスト 3】
3 位:JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断
10,530 ページビュー
https://scan.netsecurity.ne.jp/article/2026/02/04/54553.html

2 位:メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい
16,781 ページビュー
https://scan.netsecurity.ne.jp/article/2026/02/12/54606.html

1 位:通行中の市民がごみステーションで生活保護受給者の申請書を発見
37,541 ページビュー
https://scan.netsecurity.ne.jp/article/2026/01/30/54522.html

● 2 月のカード情報漏えい

 2 月は 4 件のクレジットカード情報漏えい事故が本誌メルマガに掲載された。1 月は 0 件で「カード情報漏えいは情報漏えいの花形」と言って憚らない筆者は寂しい思いをしたが、見事復活である。なお、下記で件数として挙げているのは全てカード情報のみである。

過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止
件数:不明
https://scan.netsecurity.ne.jp/article/2026/02/03/54540.html

笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい
件数:677 名
https://scan.netsecurity.ne.jp/article/2026/02/02/54527.html

ジャストカーテンオンラインショップに不正アクセス、10,423 名のカード情報が漏えいした可能性
件数:10,423 名
https://scan.netsecurity.ne.jp/article/2026/02/13/54616.html

パッケージショップ.jp への不正アクセス、1,395名のカード情報が漏えい
件数:1,395 名
https://scan.netsecurity.ne.jp/article/2026/02/16/54630.html

 1 件目の、ストリートアカデミー株式会社が運営する「ストアカ」では、決済代行会社から過去に「ストアカ」を利用した顧客の第三者による不正利用が確認され、同社サービスの利用との関連が疑われる旨の連絡があったとのことで、現時点では調査中ではあるが公表に踏み切り、過去にカード決済を利用した顧客に、カードの利用明細を確認するよう呼びかけている。

 4 件目の「パッケージショップ JP」でも、過去に不正アクセスによるシステム侵害について公表しており、カード支払いを行った顧客に身に覚えのない利用履歴がないか確認するよう呼びかけており、今回は第三者調査機関による調査結果の公表となる。

 本連載で筆者が何度も言及しているが、旧来は「いたずらに混乱を招く不確定な情報の公開」などとして積極的に忌避されてすらいた、今回のような迅速な情報公開は数年前には考えられなかったことで、カード情報漏えいの新潮流が来ているなと感じた。

 過去の本連載でも言及したが、2 件目の笹だんご「田中屋本店」では、オンラインショップ「田中屋本店」に不正プログラムが組み込まれている可能性があると連絡があったため、即座に当該サイトを一時閉鎖し、システムの修正と確認を完了した上で、サイト利用に問題はないとして通常通りの運営を再開するという、これまでにない侠気溢れる対応をして筆者の度肝を抜いたが、その後ちゃんとカード決済を一時停止し、第三者調査機関による調査を行っていた。今回の発表は調査結果を踏まえてのものである。

今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話
https://scan.netsecurity.ne.jp/article/2025/11/27/54118.html

● 2 月の逮捕・懲戒案件

 2 月は情報漏えいに伴う各種処分、逮捕、懲戒、行政指導等にまつわるニュース記事は 4 件だった。


《リーク・東郷》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×