facebook social icon
x social icon
linkedin social icon
日本国内で起きたデータ流出の事例とその原因

日本国内で起きたデータ流出の事例とその原因

January 19, 20241 min read

サイバーセキュリティ

(※この記事は、2024年1月19日に更新されました。)

デジタルでのデータ管理が一般的になっている今、皆さんはその管理法について考えたことはありますか。

例えば「大手だから」とか「今まで何も起こらなかったから」という理由で、クレジットカード番号などの機密情報が100%安全な方法で管理されているという保証はありません。

現に、どんなに情報セキュリティ技術が発達していても、ちょっとしたことで大量の情報が流れてしまう個人情報漏洩事件が世界中で起こっており、それは日本も例外ではありません。

そこで本記事では、最近の国内でのデータ流出の事例を挙げ、その原因や対策について見ていきます。

Table of Contents

    国内でのデータ流出の事例

    undefined

    情報の流出は、昨今のデジタル社会において大きな問題になっていますが、最近の国内におけるデータ流出の事例をいくつか挙げてみましょう。

    今回紹介するデータ流出事例は以下の3件です。

    • LINE ヤフー

    • カシオ計算機

    • NTT傘下

    LINE ヤフー

    LINEヤフーでは、サイバー攻撃を受け、LINE アプリの利用者情報など約44万件が流出した可能性があると判明しました。

    その44万件の個人情報のうち約30万件は利用者に関するものだといいます。

    対話アプリ「LINE」の利用者は9600万人に上りますが、流出した情報の中には、解析すればアプリのプロフィル情報にある氏名などを第三者が閲覧できる可能性があるものもあり、利用者の性別や LINEスタンプの購入履歴なども流出したようです。

    カシオ計算機

    カシオ計算機では、ICT 教育アプリケーション「ClassPad.net(クラスパッド ドット ネット)」の開発環境のデータベースに含まれていた一部の顧客の個人情報が漏洩しました。

    漏洩した個人情報は ClassPad.net に登録されていた氏名やメールアドレス、学校名、学年、出席番号(学籍番号)、サービスの利用履歴やニックネームなどで、国内外のユーザーの個人情報が流出しています。

    2023年10月18日時点で分かっているのが国内では個人と教育機関(1108機関)で9万1921件。

    日本以外では、148の国と地域の顧客で3万5049件の情報が流出したとのことです。

    NTT傘下

    NTT 西日本グループの NTT マーケティングアクトProCX で、CX社が利⽤するコールセンターシステムの運⽤保守業務を担う BS社で、システムの運⽤保守業務を担う元派遣社員が顧客情報を不正に持ち出し、第三者に流出させていたことがわかりました。

    その際、個人情報の流出被害にあったのは、テレマーケティング業務を委託していた自治体や企業など少なくとも59社や団体で、流出した個人情報は約900万件に上り、氏名、住所、電話番号のほか、一部はクレジットカード情報が含まれていました。

    データ流出の原因

    undefined

    このような流出はなぜ起こるのでしょうか。

    考えられる原因としては、主に「サイバー攻撃」と「人為的ミス」があります。

    サイバー攻撃

    データ流出が発生してします主な原因の一つに、第三者によるサイバー攻撃があります。

    例えば、ネットショップのメールにそっくりなメールが送られてきて、そこに添付されたファイルを知らずに開いてウィルスに感染してしまったり、家族や友人になりすました人から来たメールに添付されている URL をクリックして情報が漏洩したり、手口はさまざまです。

    また、最近のサイバー攻撃は手口が巧妙になってきているので、知らない間にウイルスに感染して企業の個人情報流出につながってしまった可能性があります。

    また、先述の NTTのように、委託業者や元従業員がサイバー攻撃する可能性も十分に考えられます。

    人為的ミス

    もう一つの原因として、人為的ミスが挙げられます。

    これは、例えばパスワード管理の設定ミスや、会社全体のシステムを変更する際の誤作動など、生身の人間による作業の際に発生するミスでのデータ流出です。

    ちなみに、先述のカシオ計算機の流出の原因は、所管部門におけるシステムの誤操作と不十分な運用管理によって「開発環境のネットワークセキュリティー設定の一部が解除状態だった」としています。

    では、このような原因を防ぐにはどうすればいいのでしょうか。

    以下で考えられる情報漏洩対策について見ていきましょう。

    対策

    undefined

    データ流出や個人情報漏洩の対策としてまず考えるべきは、「パスワードの管理」です。

    私達の日々の生活はどんどんデジタル化されており、データの管理もそれに伴ってデジタル化しています。

    そうなると、一人で複数のパスワードやアカウント情報などを管理するには限界があります。

    しかし、そこを怠ると機密データや個人情報流出に繋がる可能性が出てきます。

    そこで、信頼できるパスワード管理ツールをきちんと見極めて利用することが重要になってきます。

    では、どのようなソリューションが「信頼できる」パスワード管理ツールになるのでしょうか。

    信頼できるパスワード管理ツール

    信頼できるパスワード管理ツールとしてまず考えなければいけないのが、その安全性(セキュリティ)です。

    例えば Teampassword には、以下のようなさまざまなセキュリティ強化機能があります。

    ・2FA(二段階認証)
    ・アクティビティとログ記録
    ・安全な暗号化技術

    undefined

    2FA(二段階認証)

    Teampassword には、2FA(二段階認証)があり、マスターパスワードに加えて Google Authenticator のコードを要求することで、セキュリティが一層強化されています。

    この機能によって、Teampassword へのログインはパスワードを入力した後に、Google Authenticator コードの入力が必要になるので、万が一どこかでパスワードが流出したとしても、第三者による侵入を防ぐことができます。

    また、バックアップコードを生成して、アカウントからロックアウトされないようにすることもできます。

    アクティビティとログ記録

    また、Teampassword では、メールやチャットをしなくても、TeamPassword のアクティビティで、どのログイン情報が使われているか、また共有されているログイン情報がいつ更新されたのかを確認できます。

    そして、メンバーの追加や削除、パスワードの変更など、チーム内で重要な変更があった場合には、Teampassword のメール通知機能により、メールでその通知を受けることができます。

    安全な暗号化技術

    TeamPassword を使ってログインを共有すると、機密情報はコンピューター上でローカルにハッシュ化、ソルト化、および暗号化され、暗号化された接続を介してサーバに送信されます。

    また、Teampassword では、利用可能な最強の暗号化である AES 256-bit が使われており、最も安全なパスワードマネージャーが構築されています。

    さらに、Teampassword のホスティングプロバイダーは、SOC 1 and SOC 2 / SSAE 16 / ISAE 3402 (Previously SAS 70 Type II)、ISO 、27001、PCI Level 1、FISMA Moderate、Sarbanes-Oxley (SOX)の標準規格に認定されています。

    Teampassword でデータ流出の対策をしよう!

    名前や生年月日であれ暗証番号であれ、個人の情報は厳重に管理されるべきです。

    今はまだ何の被害がなくても、誰でもちょっとしたセキュリティの脆弱性につけ込まれてデータ流出事件に巻き込まれる可能性はあります。

    その可能性を最小限に抑えるために、信頼できるパスワード管理ツールを使って、自身の個人情報をしっかりと安全に管理しましょう。

    Teampassword の無料トライアルにサインアップして、パスワード管理の安全性や強度をぜひご体験ください。

    おすすめの記事

    サイバーセキュリティ製品情報2 min
    認証アプリおすすめ7選!今すぐ使いたい認証アプリとは?

    パスワードには、致命的な欠陥があることは以前から指摘されています。それゆえ、多要素認証(MFA)は、ユーザーとそのデータをオンラインで保護する上で非常に重要になってきています。本記事では、おすすめの認証アプリを厳選してご紹介します。

    認証アプリおすすめ7選!今すぐ使いたい認証アプリとは?
    サイバーセキュリティ1 min
    2段階認証でセキュリティを最大限に高める方法

    パスワードだけではサイバー犯罪者の侵入を防ぐには十分ではありません。そこで2FA(2段階認証)の出番です。本記事では、2FAがなぜサイバー犯罪やオンライン詐欺から自分自身とビジネスを守るうえで重要なのかについて説明し、2FAを使用するためのベストプラクティスをご紹介します。

    2段階認証でセキュリティを最大限に高める方法
    ニュースサイバーセキュリティ1 min
    SKテレコムで大規模なSIMカード情報流出

    2025年4月18日、韓国最大の通信事業者SKテレコム(SKT)が「過去最悪レベル」の重大なサイバーセキュリティ被害に見舞われました。今回の情報漏洩の規模は極めて深刻で、SKTの加入者、推定約2500万人、つまり実質的に全ユーザーに影響を与えたとされています。

    SKテレコムで大規模なSIMカード情報流出
    サイバーセキュリティ1 min
    フリーランスと連携して業務を行う際にデータを安全に保つ方法とは?

    急速に成長するギグエコノミーによって、エージェントはわずか数人の正社員で幅広いマーケティングおよびクリエイティブサービスを提供できるようになりました。本記事では、リモートワーカーやフリーランスを多く抱える企業において、データの安全を保つために考慮すべき事項を9つご紹介します。

    フリーランスと連携して業務を行う際にデータを安全に保つ方法とは?
    パスワードの安全性を高める

    パスワードを生成し、正しく管理させるための最適なソフトウェア

    Images of the TeamPassword mobile and desktop apps
    Quotes Icon

    Andrew M.

    Andrew M.

    オペレーション担当副社長

    "私たちは小規模な非営利団体のためにTeamPasswordを使用していますが、私たちのニーズにうまく対応しています。"

    今すぐ始める

    Table Of Contents

      関連記事
      認証アプリおすすめ7選

      サイバーセキュリティ

      May 22, 20252 min read

      認証アプリおすすめ7選!今すぐ使いたい認証アプリとは?

      パスワードには、致命的な欠陥があることは以前から指摘されています。それゆえ、多要素認証(MFA)は、ユーザーとそのデータをオンラインで保護する上で非常に重要になってきています。本記事では、おすすめの認証アプリを厳選してご紹介します。

      2段階認証でセキュリティを最大限に高める方法

      サイバーセキュリティ

      May 15, 20251 min read

      2段階認証でセキュリティを最大限に高める方法

      パスワードだけではサイバー犯罪者の侵入を防ぐには十分ではありません。そこで2FA(2段階認証)の出番です。本記事では、2FAがなぜサイバー犯罪やオンライン詐欺から自分自身とビジネスを守るうえで重要なのかについて説明し、2FAを使用するためのベストプラクティスをご紹介します。

      SKテレコムで大規模なSIMカード情報流出

      ニュース

      May 8, 20251 min read

      SKテレコムで大規模なSIMカード情報流出

      2025年4月18日、韓国最大の通信事業者SKテレコム(SKT)が「過去最悪レベル」の重大なサイバーセキュリティ被害に見舞われました。今回の情報漏洩の規模は極めて深刻で、SKTの加入者、推定約2500万人、つまり実質的に全ユーザーに影響を与えたとされています。

      最新情報をお見逃しなく!

      このような投稿をもっと読みたい方は、ブログを購読してください。

      Promotional image