ブログ
- 2022/12/27
【2022年国内】大規模な情報漏洩の事例をご紹介!
【セミナー情報】
▶ 2022年情報漏洩インシデントから振り返る!注意すべきポイントと効果的な対策とは
こんにちは。デジタルアーツ FinalCode製品担当です。
2022年においては、メール誤送信・記憶媒体の紛失など、従来からの情報漏洩に加え、近年流行している不正アクセスやランサムウェアによる被害も多数発生いたしました。
今回のブログでは、2022年に発生した大規模な情報漏洩インシデントを5つご紹介いたします。
1.電子決済代行サービスを提供する会社に不正アクセス、クレジットカード情報最大46万件が流出か
提携先のカード会社から不正利用の可能性を指摘され、調査を実行したところ、サーバー内の一部アプリケーションの脆弱性を利用して不正アクセスを受けていたことが判明しました。攻撃は2021年8月~2022年1月に渡って複数回行われ、クレジットカード番号や有効期限、セキュリティコードなど、金銭的な被害が発生しうる個人データ46万件が外部に流出していたと報告されています。
2.大手菓子メーカーに不正アクセス&ランサムウェア攻撃、164万人以上の顧客情報が流出した可能性
2022年3月、社内サーバーに障害が発生し、原因を調査したところ、第三者による不正な侵入が行われていたことが明らかになりました。侵入されたサーバーには、通販サイトでお客様への商品発送に利用する情報を保存しているサーバーが含まれており、当該データはランサムウェアによりロックされていたとのことです。当該企業は、対象となる顧客データ164万件分については、流出の痕跡は認められないものの、可能性を完全に否定することはできないと報告しています。
3.地方自治体、全市民46万人余りの個人情報が入ったUSBメモリーを紛失
新型コロナウイルスの給付金に関する業務を委託していた業者が、市の許可を得ずにUSBメモリーで個人情報を持ち運び、飲食店でかばんごと紛失したことが明らかになりました。
USBメモリーには、46万人余りのすべての市民の氏名や住所、生年月日などの他、住民税を納めているかどうかや生活保護の受給に関する情報などが含まれており、パスワードがかけられていたものの、記者会見でパスワードの桁数を発表したことでセキュリティ強度が弱まったことも話題となりました。
4.大手自動車メーカーで操作ミス、29万人分の個人情報が漏洩した可能性
2022年10月、当該企業の運営するサービスのソースコードの一部が「GitHub」上に誤って公開されており、顧客データにアクセスできる状態となっていたことがわかりました。Webサイトの開発を委託した企業が、データサーバーに関するソースコードを誤って公開設定のまま「GitHub」にアップロードしていたことが原因とされ、メールアドレスと顧客管理番号にアクセスできる状態だったとのことです。
5.大学で2,100人分の個人情報をドッペルゲンガードメインに誤送信
とある国立大学の教員が私用メーラーに業務用メールを転送する設定をしていたところ、誤ってアドレスを「gmai.com」と登録しており、約5,000件の電子メール(学内外の個人情報合計2,000件以上を含む)が流出した可能性があることが明らかになりました。「gmai.com」は、送信者が「gmail.com」を入力ミスすることによる情報漏洩を狙う「ドッペルゲンガー・ドメイン」と呼ばれるもので、送信時のエラーメッセ―ジも届かず、登録ミスにすぐに気付くことができなかったとのことです。
以上、2022年に話題となったインシデントを5つご紹介いたしましたが、情報漏洩には誤送信、設定不備、不正アクセスのように様々な経路が存在し、「どんな対策をすれば良いのかわからない」という方もいらっしゃるのではないでしょうか。
デジタルアーツは、様々な経路からの情報漏洩対策ができる国産のセキュリティ製品を提供しており、2023年1月には、今回ご紹介した以外の2022年の情報漏洩インシデントを振り返ると共に、弊社製品を活用したWeb・メール・ファイルのセキュリティ対策について解説するセミナーを開催いたします!この機会に、ぜひお申し込みください。
▶ 2022年情報漏洩インシデントから振り返る!注意すべきポイントと効果的な対策とは
日時:2023年1月24日(火) 15:00~15:40
<こんな方におすすめ>
・2022年の情報漏洩インシデントについて知りたい
・情報漏洩に不安を感じられている方
・Web、メール、ファイルセキュリティについて知りたい方
