本記事では、実際に国内で発生した「最新の情報漏洩事例」をご紹介します　No.3

No.2はこちら

機密情報を狙った、情報漏洩事件が国内で多発しています
一度 情報が漏洩すれば、それを全て回収することはできませんし、損害賠償を請求されたり、企業としての信頼を失ったりします

情報漏洩対策として「外部攻撃」への対策は勿論欠かせませんが、内部関係者が故意に情報を持ち出したりする「内部不正」や、メールの誤送信や情報を記録した媒体の紛失等による「人的ミス」が原因の情報漏洩事故にも、十分な対応が必要です

情報漏洩事例　最新版

宇都宮大学　メール誤送信により個人情報1212名分漏洩か

参考記事：https://www.utsunomiya-u.ac.jp/important/essential/012951.php

（原因）
89名の学生に令和7年1月15日(水)から順次送信した内容確認リマインドのメールに、本来の調査回答用のURLではなく管理者用URLを記載して送信

（漏洩内容）
期間：令和7年1月15日(水)10:30から令和7年1月16日(木)12:28までの間
 個人情報：①Microsoftアカウントメールアドレス
      ②氏名
      ③学籍番号
      ④所属
      ⑤訂正後の氏名（訂正した学生 45名）
      ⑥訂正後の国籍（訂正した学生 3名）
      ⑦訂正後の本籍（訂正した学生17名、うち住所を入力した学生3名）
 対象学生：1,212名（令和7年3月卒業・修了見込者のうち、調査に回答した学生）

（第一次対応）
判明後、直ちに誤って送信した管理者用URLへのアクセスを遮断

（部署対応）
アクセスログの検証、及び閲覧の可能性がある8名の学生に対し個別に調査を行った結果、上記の回答内容の閲覧及びダウンロードを行っていないことを確認した

（学生への対応）
順次、メールにて対象となる方へのご連絡を進めてます

（再発防止対策）
本件の発生を受け、本学では改めて、教職員の個人情報保護及び情報セキュリティに関する意識向上を推進し、再発の防止に努めてまいります

（コメント）
こちらは所謂人的ミスに該当します
ヒューマンエラーを完全に防ぐことは難しいため、必ずWチェックを行うなどルールが必要です
情報セキュリティに対しての意識を高めること、そのための講習をこなうことが大切になります

株式会社クレイズ（一撃オフィシャルショップ）
個人情報8,257名、クレジットカード情報7,455名漏洩か

参考記事：https://www.ichigeki-officialshop.com/pdf/20250217_%E5%85%AC%E8%A1%A8%E6%96%87%E6%9B%B8_%E3%82%AF%E3%83%AC%E3%82%A4%E3%82%BA.pdf

（原因）
「一撃オフィシャルショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

（漏洩内容）
個人情報漏洩の可能性があるお客様
2021 年 4 月 13 日～2024 年 7 月 26 日の期間中に「一撃オフィシャルショップ」に
おいて会員登録をされたお客様 8,257 名で、漏洩した可能性のある情報は以下のとおりです
・氏名
・住所
・電話番号
・メールアドレス
・オーダーID
・配送先情報

クレジットカード情報漏洩の可能性があるお客様
2021 年 4 月 13 日～2024 年 7 月 26 日の期間中に「一撃オフィシャルショップ」においてクレジットカード決済をされたお客様 7,455 名で、漏洩した可能性のある情報は以下のとおりです
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

（第一次対応）
「一撃オフィシャルショップ」でのカード決済を停止いたしました

（部署対応）
第三者調査機関に調査を依頼しました
クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております

（情報が漏洩したお客様対応）
電子メールまたは書状にて個別にご連絡しております

（再発防止対策）
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります

（コメント）
システムの脆弱性を狙われたケースとなります
攻撃者は常に脆弱性の有無を探しているため、システムは最新にしておく必要があります

柏崎青果　不正アクセスによりクレジットカード情報1,348件漏洩か

参考記事：https://kashiwazakiseika.com/info/news/n20250225/https://kashiwazakiseika.com/info/news/n20250225/

（原因）
「柏崎青果オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

（漏洩内容）
個人情報漏洩の可能性があるお客様
2021年4月5日～2024年5月28日の期間中に「柏崎青果オンラインショップ」においてクレジットカード決済をされたお客様1198名で、漏洩した可能性のある情報は以下のとおりです。

・クレジットカード会員番号
・有効期限
・セキュリティコード
・メールアドレス
・弊社ECサイトへのログインパスワード
・電話番号

（第一次対応）
「柏崎青果オンラインショップ」でのクレジットカード決済を停止いたしました
同時に、第三者調査機関による調査も開始いたしました

（部署対応）
レジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております

（情報が漏洩した方への対応）
電子メールまたは書状にて個別にご連絡しております

（再発防止対策）
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります

（コメント）
こちらもシステムの脆弱性を狙われたケースになります
攻撃者は常に脆弱性の有無を探しているため、システムは最新にしておく必要があります
解決するためには情報漏洩対策ツールが必要です

対策

外部攻撃による情報漏洩事例について、発生後の対応を含めてまとめてみました

情報漏洩の原因は、

・外部攻撃

・人的ミス

・内部不正

の大きく3つに分かれますが、

中でも外部攻撃は最近最も多い原因となります
システムをどれほど良くしても攻撃者はわずかな隙をついてきます
たった1台だけセキュリティの更新ができていなかったりすることで不正アクセスを受けます

情報漏洩防止策として大切なのは「情報漏洩対策ツール」です

1つ目、「MylogStar」は
PC端末で行っている操作をログとして
記録・管理・分析することができます

個人情報や機密情報が含まれたデータが
どのように操作（コピー・移動・削除など）されているか
全て記録できるようにすることができます

また、このサービスを導入していることを明示することで、
社員の意識改革ができ、結果、不正行為の防止にも繋がります

2つ目、「SS1」は
PC操作ログを収集・管理することで
PC業務の可視化ができます

さらに、社内のPC全台のセキュリティソフトやOSを
一斉にアップデートすることもできるためよりセキュリティを強化できます

セキュリティソフトを導入していても最新の状態ではない端末が一つでもあると
そこから攻撃を受けて情報漏えいに繋がってしまいます
SS1ではそれを防ぐことが可能となります

まとめ

「情報漏洩対策ツール」を導入することが大切です
他にも「セキュリティ講習」も必要になります

各社員・職員がセキュリティ意識を高く持つことで
不審なメールを開かなくなり､外部攻撃を行う隙を減らすことができます

セキュリティ意識を高めるためには講習会を行う必要があります

現在は情報が全てデータになっています
そのため一度流出してしまったら完全に回収することは困難です
各企業・団体はセキュリティ意識を高く持つ必要がございます

情報漏洩の防止策でお困りでしたら
デジタルフォレンジック24へご相談ください
「対策防止ツール」のご案内や「セキュリティ講習」のご相談も承ります

---

 

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

---