無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：「上場企業の個人情報漏えい・紛失事故」調査/東京商工リサーチより

東京商工リサーチは2020年1月23日、上場企業とその子会社を対象に実施した「上場企業の個人情報漏えい・紛失事故」調査を公表しました。

同調査はさまざまな理由による情報流出事故のうち、上場企業や子会社で発生した事例を原因や被害件数などさまざまな角度から分析し、まとめたものです。最新版の2019年中の資料では、新たに66社（86件）の流出事案が確認され、漏洩した個人情報は903万1,734人分に達しました。

2012年～2019年の期間中の事故として累計372社（685件）に及び、流出件数としては累計8,889万人におよび、東京商工リサーチは「日本の人口の約7割の個人情報が漏えい・紛失したことになる」と評しています。

2019年は100万件超の流出が2件発生

インシデントの傾向としては、不正アクセスによる流出において、深刻な被害が目立っています。

東京商工リサーチによると、2019年に発生した流出規模100万件を超えるインシデントは2件ほど。大阪ガス子会社のオージス総研が提供するサービス「宅ふぁいる便」への不正アクセス（481万件）および、自動車大手トヨタ自動車の販売子会社のサーバへの不正アクセス（310万件）の流出可能性の2事例で、いずれも外部からの不正アクセスを流出の起因としています。

宅ふぁいる便の個人情報約480万件が流出、株式会社オージス総研

2019.1.28

画像：「宅ふぁいる便」サービスにおける不正アクセス

トヨタ傘下企業が不正アクセス被害、個人情報310万件に流出の可能性

2019.3.29

トヨタ東京販売ホールディングスは2019年3月29日、複数の同社傘下企業への不正アクセスが確認され、ネットワークサーバーから個人情報最大310万件が流出した可能性があると明らかにしました。 サイバー攻撃は2019年3月21日に発生し、

1事例あたりの流出件数を記した「平均流出件数」も、不正アクセスによる事例は深刻です。同調査は1事例につき発生した流出データ件数を原因別にまとめたもので、東京商工リサーチは「ウイルス感染・不正アクセス」による被害について1回あたり24万1,663件の情報が流出していると指摘。これを上回る原因は日本市場最大の流出事例であるベネッセHDの3,504万件を含む「盗難による流出」しかなく、実質的に最大の脅威として位置づけられます。

ベネッセ個人情報漏洩事件のすべて｜企業は加害者？それとも被害者？

2016.5.10

2014年7月、ベネッセホールディングスの子会社ベネッセ・コーポレーション（以下ベネッセ）にて大量の個人情報が流出しました。東京オリンピック開催に向け「アノニマス」を始めとする日本企業を狙ったサイバー攻撃が増加している現在、もちろん外敵に対

7payや宅ふぁいる便はサービス廃止に

不正アクセスの脅威は、情報流出のみにとどまらず、サービス提供の根幹にも影響を与えてしまうことでしょう。

コンビニ大手のセブンアンドアイHDが提供した電子決済サービス「7pay」は、サービス開始直後からサイバー攻撃による不正利用が相次ぎました。同社はインシデント発生後に対策協議を進めましたが、短期間で安全なサービスを提供するのは難しく、サービス終了を決断しています。

また、大阪ガス子会社オージス総研の宅ふぁいる便も、不正アクセスにより481万件の登録者情報が流出。やはりシステム的な改修の困難さが要因となり、サービス終了を決定しました。流出事故の原因はほかに紛失や誤廃棄、盗難や誤送信・誤表示などが挙げられますが、インシデントがサービス終了に直結する事例はサイバー攻撃しかなく、対策の難しさが際立った形です。

参照「上場企業の個人情報漏えい・紛失事故」調査/東京商工リサーチ