2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。
「日本情報漏えい年鑑2024」刊行記念連載 第 3 回の今回は、より具体的にこの年鑑が自社の業務にどの程度資するのかを判断していただく一助として、「日本情報漏えい年鑑2024」に収録されたインシデントの内訳を、デモグラフィックデータ的に項目別に数字として一覧にしました。
「社員や同僚は家族」という、日本企業に普及する性善説に強烈な一撃を与える「内部からの不正アクセス」という非倫理的なインシデント一覧が抽出できました。
以上ふたつしかなくて恐縮ですが「日本情報漏えい年鑑2024」を無料(タダ)で読む方法をお届けしました。「編集部にバイトとして入る」「漏えい年鑑を活用した記事企画を持ち込んで原稿の発注を受ける際、年鑑全データの貸与を受ける」などの方法もあるのですが、こじつけで数を増やすのは読者が最も嫌悪し唾棄(だき)することだと思います。やろうと思えばできました。そう「『日本情報漏えい年鑑2024』を無料で読む 5 つの方法」といった、山手線に広告が出ている読むはしから内容を忘れていくビジネス書のようなタイトルです。
1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。
2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」
11 月に最も件数換算の被害規模が大きかったのは、Suishow株式会社による「位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査」の 200 万人だった。
10 月に最も件数換算の被害規模が大きかったのは、株式会社NTTマーケティングアクトProCX と NTTビジネスソリューションズ株式会社による「NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む」の 約 900 万件だった。
筆者の勝手な推測だが、恐らくこれらのページはすでに更新が終わり、誰が管理しているのかもよく分からないまま、長年放置された結果、被害に遭ったのであろう。2020 年に「撤去予定サーバ」からNTTコミュニケーションズ株式会社に不正アクセスが行われた件も想起させる。
今日もどこかで情報漏えいは起きている。
病院は、故意であると断定はできないが当該医師の過失責任は重大であるとし、出勤停止 2 か月間の懲戒処分を行ったが、本人が依願退職した。
「任意」ということになってはいるのだが、人事上の査定にも係わるとほのめかされたそうで、酷い話だと思ったことを覚えている。本事案はこれにも似た気持ち悪さを感じる。日本の組織では、個人情報保護が個人のプライバシー保護に優先するのか。
監視資本主義時代の人間は、情報漏えい事故で過去をふり返るという習慣を知らず知らず身につけつつある。誠に嫌な時代になった。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)