本記事では、実際に国内で発生した「最新の情報漏洩事例」をご紹介します No.2
No.1はこちら
機密情報を狙った、情報漏洩事件が国内で多発しています
一度 情報が漏洩すれば、それを全て回収することはできませんし、損害賠償を請求されたり、企業としての信頼を失ったりします
情報漏洩対策として「外部攻撃」への対策は勿論欠かせませんが、内部関係者が故意に情報を持ち出したりする「内部不正」や、メールの誤送信や情報を記録した媒体の紛失等による「人的ミス」が原因の情報漏洩事故にも、十分な対応が必要です
Contents
外部攻撃による情報漏洩事例 最新版
株式会社快活オートメ技研 ランサムウェア感染で情報漏洩か
(原因)
VPN機器を悪用した不正アクセス
(漏洩した可能性のある内容)
対象者:過去にイベントに参加された方、学生の方の情報
【個人情報の項目】
① 会社名又は学校名
② 部署名又は学科名
③ 氏名
④ 住所
⑤ 電話番号
⑥ メールアドレス
(第一次対応)
直ちに関係する端末をネットワークから切断
(部署対応)
外部専門会社の協力のもと、被害範囲の特定、原因や侵入経路の調査およびシステムの復旧に着手
(情報が漏洩した可能性のある方への対応)
漏洩した可能性は極めて低いが可能性のあるお客様、関係者へは個別で連絡
(再発防止対策)
調査結果も踏まえたうえでシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります
(コメント)
VPN機器を狙われたケースになります
古いファームウェアやセキュリティパッチを更新していないVPN機器は脆弱性があり
そこを攻撃者に狙われることが増加しております
常に最新の状態を保つことが重要です
宇都宮セントラルクリニック 最大30万名の個人情報漏洩か
参考記事:https://ucc.or.jp/2025/02/17259https://ucc.or.jp/2025/02/17259
(原因)
サーバがランサムウェアに感染
(漏洩した可能性のある内容)
<サーバに記録されていた個人情報>
当院関係者(医師・看護師・従業員)に関する個人情報
氏名、生年月日、性別、住所、電話番号等
件数:最大約30万名
お客さまに関する個人情報
氏名、生年月日、性別、住所、電話番号、メールアドレス、診療に関する情報、健康診断に関する情報等
(第一次対応)
サーバをインターネットや院内ネットワークから遮断する措置を講じた
(部署対応)
個人情報保護委員会、厚生労働省、警察などへ報告・相談を行い、適時アドバイスを受けながら情報管理体制の強化を進めております
(情報が漏洩した可能性のある方への対応)
現在調査中のため、新たな事実が確認された場合には、改めてお知らせいたします
(再発防止対策)
専門の外部調査機関に協力を依頼し、本件不正アクセスの原因、全容解明・再発防止に向け全力で取り組んでおります
(コメント)
原因や経路などは現在調査中のため憶測になりますが、どこかの端末にセキュリティ脆弱性があり
そこからサーバに侵入されたのではないかと思われます
玄海町 個人情報41万人漏洩
参考記事:https://ucc.or.jp/2025/02/17259https://ucc.or.jp/2025/02/17259
(原因)
玄海町ふるさと納税特設サイトに対する不正アクセス
(漏洩した可能性のある内容)
メールアドレス等の利用者情報413,867人分
(第一次対応)
不正アクセスをしているアドレスのアクセスをブロック
(部署対応)
佐賀県警察に対して被害を報告、個人情報保護委員会へ連絡、外部専門機関による調査を依頼
(情報が漏洩した可能性のある方への対応)
個別にメール又は書面にてご連絡を実施
(再発防止対策)
再発防止を図るため、当サイトのセキュリティ強化対策を実施いたしました
また今後、よりセキュリティの高いクラウドセキュリティ製品を採用し 脅威の検出・調査、高度なセキュリティに関する検知や分析、対処を行う監視体制の運用を行ってまいります
(コメント)
今回の原因はサイトのプログラムに脆弱性がありそこを攻撃者に狙われています
攻撃者は常にセキュリティ脆弱性がないか探しています
セキュリティを最新に保つことが重要になりますので、対策防止ツールが必要になります
まとめ
以上、外部攻撃による情報漏洩事例について、発生後の対応も含めてまとめてみました。情報漏洩の原因は、外部攻撃、人的ミス、内部不正、と大きく3つに分かれますが、その中でも外部攻撃は最近最も多い原因となります。システムをどれほど良くしても攻撃者はわずかな隙をついてきます
たった1台だけセキュリティの更新ができていなかったりすることで不正アクセスを受けます
情報漏洩防止策として大切なのは「対策防止ツール」と「セキュリティ講習」です
対策防止ツールは、システムによる情報漏洩防止方法となります
メール送信時にWチェックなしでは送信できないようにしたり、個人情報や機密情報が含まれたデータがどのように操作(コピー・移動・削除など)されているか全て記録できるようにしたりすることができます
また、セキュリティの更新を一斉に行うことができ全PCを最新の状態に保つことが出来ます
セキュリティ講習は、今回ご紹介した外部攻撃を減らすためにも効果的です
各社員・職員がセキュリティ意識を高く持つことで不審なメールを開かなくなり、外部攻撃を行う隙を減らすことができます
セキュリティ意識を高めるために講習会を行う必要があります
現在は情報が全てデータになっています
そのため一度流出してしまったら完全に回収することは困難です
各企業・団体はセキュリティ意識を高く持つ必要がございます
情報漏洩の防止策でお困りでしたらデジタルフォレンジック24へご相談ください
「対策防止ツール」のご案内、「セキュリティ講習」のご相談を承ります
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
オフィスは主要都市に6拠点 全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。 また弊社は受付窓口として全国に185箇所代理店がございます。 PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。 店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。 店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600
東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970
横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
