本記事では、実際に国内で発生した「最新の情報漏洩事例」をご紹介します
機密情報を狙った、情報漏洩事件が国内で多発しています
一度 情報が漏洩すれば、それを全て回収することはできませんし、損害賠償を請求されたり、企業としての信頼を失ったりします
情報漏洩対策として「外部攻撃」への対策は勿論欠かせませんが、内部関係者が故意に情報を持ち出したりする「内部不正」や、メールの誤送信や情報を記録した媒体の紛失等による「人的ミス」が原因の情報漏洩事故にも、十分な対応が必要です
Contents
情報漏洩の主な原因となる 外部攻撃・人的ミス・内部不正とは
外部攻撃とは、
「マルウェア」感染やハッキングによる「不正アクセス」などサイバー攻撃のことを言います
最近よく聞く「ランサムウェア」も外部攻撃に属します
情報漏洩の原因の中で最も多いのがこの「外部攻撃」です
人的ミスとは、
間違って意図せずに情報漏洩してしまったことを言います
人的ミス(ヒューマンエラー)の主な要因は、メール誤送信や紛失、設定ミスなどがあります
内部不正とは、
企業・団体の内部関係者による個人情報や機密情報を不正に取り扱うことを言います
特に多いのが退職者による不正です
在職中に取得した個人情報などを転職先で流用するなどがございます
内部不正が発覚した場合、関係者や退職者の調査のためフォレンジック調査依頼をする必要があります
外部攻撃による情報漏洩事例 最新版
株式会社快活フロンティア 729万件の個人情報漏洩か
参考記事:https://www.kaikatsu.jp/info/detail/ddos.html
(原因)
DDoS攻撃によるネットワーク障害が発生しシステムに不正アクセスされた
(漏洩内容)
対象者:快活CLUB会員(2015年10月1日~2025年1月20日に会員になられた一部の方)
快活CLUB仮会員(2019年3月25日~2025年1月20日に会員になられた一部の方)
FiT24会員及びFiT24インドアゴルフ会員(2018年10月30日~2023年4月1日に会員になられた一部の方)
個人情報の件数:7,290,087件
(第一次対応)
快活CLUBアプリの機能を「会員証の表示」のみに制限
(部署対応)
本件事象の認知後、親会社の株式会社AOKIホールディングスと協力しながら、不正通信の遮断手法の強化等を実施することにより影響の拡大の防止策を講じるとともに、対策本部の設置、警察への相談及び個人情報保護委員会に必要な報告を行った
(情報が漏洩した会員への対応)
順次、メール又は郵送等にて対象となる方へのご連絡を進めてます
(再発防止対策)
引き続き調査を実施するとともに、再発防止に全力で取り組んでまいります
(コメント)
こちらは攻撃者により狙われた可能性が高く俗に言う標的型攻撃であったと思われます
憶測ですがどこかの端末に脆弱性がありそこを狙われたのではないでしょうか
これを防ぐには全ての端末を最新にしておく必要がありますので、後述しますがセキュリティ対策ツールにより防ぐことができます
株式会社ハンズ 個人情報12万件漏洩か
(原因)
「ハンズクラブアプリ」システムに利用しているソフトウェアの脆弱性をついた第三者による
不正アクセスが行われたことが原因
(漏洩内容)
お客様の登録情報:121,886 件
<漏洩した情報>
・氏名
・ハンズクラブ会員番号
・メールアドレス
・ログインパスワード
・郵便番号、住所
・電話番号
・性別
・生年月日
(第一次対応)
緊急セキュリティ対策を実施
(部署対応)
複数回の緊急セキュリティ対策を実施したことにより、新たな不正アクセスは現時点で確認されておりません。また、第三者調査機関にフォレンジック調査を依頼し、被害状況の解明を行いました
(情報が漏洩した個人対応)
今回の漏洩に該当するお客様へは個別にご連絡を差し上げております
パスワード変更のお願い
(再発防止対策)
弊社はこの度の事態を厳粛に受け止め、実施済みの緊急対策に加えてシステムのセキュリティ対策
及び監視体制のより一層の強化を行い、再発防止を図ってまいります
今回の直接の原因であった脆弱性について、対策を強化しました
(コメント)
ソフトウェアの脆弱性を狙われたケースとなります
攻撃者は常に脆弱性の有無を探しているため、ソフトウェアは最新にしておく必要があります
本件とは関係ありませんが、Windowsなどサポートが切れたソフトを使い続けることは非常に危険です
セキュリティ意識を高く持つことが重要になります
カシオ計算機株式会社 ランサムウェア感染で8,478名の個人情報漏洩
参考記事:https://www.casio.co.jp/release/2025/0107-incident/
(原因)
フィッシングメール対策及び海外拠点を含むグローバルでのネットワークセキュリティ体制に一部不備があったため、海外からの巧妙なランサムウェア攻撃に対処できなかったことにあります
(漏洩内容)
従業員(派遣社員、契約社員等を含みます)に関する情報:6,456名
お取引先様に関する個人情報:1,931名
お客様に関する個人情報:91名
(第一次対応)
外部のセキュリティ専門家の支援を受けながら、本件の不正アクセスの原因特定、被害状況の確認等のフォレンジック調査を行った
(部署対応)
個人情報保護委員会へ確報を提出しております。また、海外のデータ保護監督当局に対しても、適用される法令に基づき適時に必要な報告を実施しております。
(情報が漏洩した方への対応)
対象のお取引先様及びお客様の特定を進めており、特定次第、個別にご連絡をさせて頂きます。
(再発防止対策)
セキュリティの専門家の支援、監修のもと、海外拠点を含むグループ全体のITセキュリティの強化を継続的に実施してまいります。情報管理体制の見直しを行い、ルール徹底のために社内教育を強化することにより再発防止に努めてまいります。
(コメント)
こちらはフィッシングメールが原因のようです
最近のフィッシングメールは非常に巧妙になり、アドレス偽装など本物に見えてしまいます
システムだけでは完全に防ぐことが難しいため、各個人がセキュリティ意識を強く持ち、怪しいメールを開かないことが何よりも大事になります
セキュリティ講習会を行い、意識を高める必要があります
まとめ
以上、外部攻撃による情報漏洩事例について、発生後の対応も含めてまとめてみました。情報漏洩の原因は、外部攻撃、人的ミス、内部不正、と大きく3つに分かれますが、その中でも外部攻撃は最近最も多い原因となります。システムをどれほど良くしても攻撃者はわずかな隙をついてきます
たった1台だけセキュリティの更新ができていなかったりすることで不正アクセスを受けます
情報漏洩防止策として大切なのは「対策防止ツール」と「セキュリティ講習」です
対策防止ツールは、システムによる情報漏洩防止方法となります
メール送信時にWチェックなしでは送信できないようにしたり、個人情報や機密情報が含まれたデータがどのように操作(コピー・移動・削除など)されているか全て記録できるようにしたりすることができます
また、セキュリティの更新を一斉に行うことができ全PCを最新の状態に保つことが出来ます
セキュリティ講習は、今回ご紹介した外部攻撃を減らすためにも効果的です
各社員・職員がセキュリティ意識を高く持つことで不審なメールを開かなくなり、外部攻撃を行う隙を減らすことができます
セキュリティ意識を高めるために講習会を行う必要があります
現在は情報が全てデータになっています
そのため一度流出してしまったら完全に回収することは困難です
各企業・団体はセキュリティ意識を高く持つ必要がございます
情報漏洩の防止策でお困りでしたらデジタルフォレンジック24へご相談ください
「対策防止ツール」のご案内、「セキュリティ講習」のご相談を承ります
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
オフィスは主要都市に6拠点 全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。 また弊社は受付窓口として全国に185箇所代理店がございます。 PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。 店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。 店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600
東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970
横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
