本記事では、実際に国内で発生した「最新の情報漏洩事例」をご紹介します　No.4

No.3はこちら

機密情報を狙った、情報漏洩事件が国内で多発しています
一度 情報が漏洩すれば、それを全て回収することはできませんし、損害賠償を請求されたり、企業としての信頼を失ったりします

情報漏洩対策として「外部攻撃」への対策は勿論欠かせませんが、内部関係者が故意に情報を持ち出したりする「内部不正」や、メールの誤送信や情報を記録した媒体の紛失等による「人的ミス」が原因の情報漏洩事故にも、十分な対応が必要です

情報漏洩事例　最新版

NTTコミュニケーションズ株式会社
不正アクセスにより17,891社の情報漏洩か

参考記事：https://www.ntt.com/about-us/press-releases/news/article/2025/0305_2.html

（原因）
社内ネットワークにある装置Bに外部から不正アクセスされたため

（漏洩内容）
情報流出した可能性のあるお客さま数：
17,891社

対象サービス：
一部の法人のお客さま向けサービス＊株式会社NTTドコモが提供する法人名義のスマートフォン・携帯電話の契約は対象外です。

流出の可能性のある情報：
契約番号、お客さま名(ご契約名）、お客さまご担当者名、電話番号、メールアドレス、住所、サービスの利用に係る情報

（第一次対応）
判明後、装置Bを社内ネットワークから遮断しました

（部署対応）
社内調査を実施し、当社の社内システムである、オーダ情報流通システムに格納されていた法人のお客さま向けサービスの一部の情報が外部に流出した可能性があることが判明しました

（お客様への対応）
順次連絡を差し上げております

（再発防止対策）
再発防止のためのセキュリティ対策、監視体制のさらなる強化を進め、より一層のサービス品質の向上を図ってまいります

（コメント）
こちらはランダムではなく狙われた可能性が高いと思われます
どこかの端末から社内ネットワークに侵入されたものと推測されます
脆弱性の有無を攻撃者は狙っていますので、常に最新の状態にする必要があります

株式会社おやつカンパニー
不正アクセスにより約17万件の個人情報漏洩か

参考記事：https://www.oyatsu.co.jp/infos/view/622/

（原因）
システムサーバーに対し、第三者により不正アクセスされたため

（漏洩内容）
（１）お客様に関する情報
　　　2012年～2025年の期間中、当社キャンペーンに当選されたお客様　総数約17万名の
　　　お名前、ご住所、電話番号

（２）従業員に関する情報
　　  従業員　450名
　　  勤怠管理システム内の従業員に関する情報等

（第一次対応）
個人情報保護委員会に報告しました

（部署対応）
外部調査機関に依頼し調査しました

（情報が漏洩したお客様対応）
本件に関するお客様専用お問い合わせ窓口を設置

（再発防止対策）
このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります

（コメント）
システムの脆弱性を狙われたケースとなります
攻撃者は常に脆弱性の有無を探しているため、システムは最新にしておく必要があります

ベル・ホールディングス株式会社
ランサムウェアに感染し個人情報47,359件漏洩か

参考記事：https://www.bell-group.jp/news/post-204.php

（原因）
第三者がVPN機器を経由し、サーバに不正アクセスされたため

（漏洩内容）
個人情報漏洩の可能性があるお客様・従業員
対象となる件数：47,359件（当社従業員の情報444件を含む）

お取引先企業様等の関係者に関する名刺情報（氏名、所属企業・部署名、役職、所属企業の電話番号・メールアドレス・住所）

従業員の個人情報（氏名、所属部署・メールアドレス）

（第一次対応）
ランサムウェアに感染した疑いがあるサーバー等をネットワークから直ちに隔離しました

（部署対応）
対策チームを立ち上げ、状況確認、感染拡大防止、システム復旧、二次攻撃を想定した対応策など、
必要な措置を実施いたしました

（情報が漏洩した方への対応）
個人情報専用窓口を設置

（再発防止対策）
セキュリティポリシーを作成しており、サーバー及びPCへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、この度の事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図ってまいる所存でございます

（コメント）
VPN機器の脆弱性を狙われたケースになります
サーバやPC等は常に気を使いセキュリティ更新をしていても、VPN機器などの周辺機器の脆弱性を
狙われることが増えてきておりますので、全ての機器を最新にしておく必要があります

対策

外部攻撃による情報漏洩事例について、発生後の対応を含めてまとめてみました

情報漏洩の原因は、

・外部攻撃

・人的ミス

・内部不正

の大きく3つに分かれますが、

中でも外部攻撃は最近最も多い原因となります
システムをどれほど良くしても攻撃者はわずかな隙をついてきます
たった1台だけセキュリティの更新ができていなかったりすることで不正アクセスを受けます

情報漏洩防止策として大切なのは「情報漏洩対策ツール」です

1つ目、「MylogStar」は
PC端末で行っている操作をログとして
記録・管理・分析することができます

個人情報や機密情報が含まれたデータが
どのように操作（コピー・移動・削除など）されているか
全て記録できるようにすることができます

また、このサービスを導入していることを明示することで、
社員の意識改革ができ、結果、不正行為の防止にも繋がります

2つ目、「SS1」は
PC操作ログを収集・管理することで
PC業務の可視化ができます

さらに、社内のPC全台のセキュリティソフトやOSを
一斉にアップデートすることもできるためよりセキュリティを強化できます

セキュリティソフトを導入していても最新の状態ではない端末が一つでもあると
そこから攻撃を受けて情報漏えいに繋がってしまいます
SS1ではそれを防ぐことが可能となります

まとめ

「情報漏洩対策ツール」を導入することが大切です
他にも「セキュリティ講習」も必要になります

各社員・職員がセキュリティ意識を高く持つことで
不審なメールを開かなくなり､外部攻撃を行う隙を減らすことができます

セキュリティ意識を高めるためには講習会を行う必要があります

現在は情報が全てデータになっています
そのため一度流出してしまったら完全に回収することは困難です
各企業・団体はセキュリティ意識を高く持つ必要がございます

情報漏洩の防止策でお困りでしたら
デジタルフォレンジック24へご相談ください
「対策防止ツール」のご案内や「セキュリティ講習」のご相談も承ります

---

 

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

---