日本国内で起きたデータ流出の事例とその原因

（※この記事は、2024年1月19日に更新されました。）

デジタルでのデータ管理が一般的になっている今、皆さんはその管理法について考えたことはありますか。

例えば「大手だから」とか「今まで何も起こらなかったから」という理由で、クレジットカード番号などの機密情報が１００％安全な方法で管理されているという保証はありません。

現に、どんなに情報セキュリティ技術が発達していても、ちょっとしたことで大量の情報が流れてしまう個人情報漏洩事件が世界中で起こっており、それは日本も例外ではありません。

そこで本記事では、最近の国内でのデータ流出の事例を挙げ、その原因や対策について見ていきます。

国内でのデータ流出の事例

情報の流出は、昨今のデジタル社会において大きな問題になっていますが、最近の国内におけるデータ流出の事例をいくつか挙げてみましょう。

今回紹介するデータ流出事例は以下の3件です。

• LINE ヤフー

• カシオ計算機

• NTT傘下

LINE ヤフー

LINEヤフーでは、サイバー攻撃を受け、LINE アプリの利用者情報など約４４万件が流出した可能性があると判明しました。

その４４万件の個人情報のうち約３０万件は利用者に関するものだといいます。

対話アプリ「LINE」の利用者は９６００万人に上りますが、流出した情報の中には、解析すればアプリのプロフィル情報にある氏名などを第三者が閲覧できる可能性があるものもあり、利用者の性別や LINEスタンプの購入履歴なども流出したようです。

カシオ計算機

カシオ計算機では、ICT 教育アプリケーション「ClassPad.net（クラスパッド ドット ネット）」の開発環境のデータベースに含まれていた一部の顧客の個人情報が漏洩しました。

漏洩した個人情報は ClassPad.net に登録されていた氏名やメールアドレス、学校名、学年、出席番号（学籍番号）、サービスの利用履歴やニックネームなどで、国内外のユーザーの個人情報が流出しています。

2023年10月18日時点で分かっているのが国内では個人と教育機関（1108機関）で9万1921件。

日本以外では、148の国と地域の顧客で3万5049件の情報が流出したとのことです。

NTT傘下

NTT 西日本グループの NTT マーケティングアクトProCX で、CX社が利⽤するコールセンターシステムの運⽤保守業務を担う BS社で、システムの運⽤保守業務を担う元派遣社員が顧客情報を不正に持ち出し、第三者に流出させていたことがわかりました。

その際、個人情報の流出被害にあったのは、テレマーケティング業務を委託していた自治体や企業など少なくとも５９社や団体で、流出した個人情報は約９００万件に上り、氏名、住所、電話番号のほか、一部はクレジットカード情報が含まれていました。

データ流出の原因

このような流出はなぜ起こるのでしょうか。

考えられる原因としては、主に「サイバー攻撃」と「人為的ミス」があります。

サイバー攻撃

データ流出が発生してします主な原因の一つに、第三者によるサイバー攻撃があります。

例えば、ネットショップのメールにそっくりなメールが送られてきて、そこに添付されたファイルを知らずに開いてウィルスに感染してしまったり、家族や友人になりすました人から来たメールに添付されている URL をクリックして情報が漏洩したり、手口はさまざまです。

また、最近のサイバー攻撃は手口が巧妙になってきているので、知らない間にウイルスに感染して企業の個人情報流出につながってしまった可能性があります。

また、先述の NTTのように、委託業者や元従業員がサイバー攻撃する可能性も十分に考えられます。

人為的ミス

もう一つの原因として、人為的ミスが挙げられます。

これは、例えばパスワード管理の設定ミスや、会社全体のシステムを変更する際の誤作動など、生身の人間による作業の際に発生するミスでのデータ流出です。

ちなみに、先述のカシオ計算機の流出の原因は、所管部門におけるシステムの誤操作と不十分な運用管理によって「開発環境のネットワークセキュリティー設定の一部が解除状態だった」としています。

では、このような原因を防ぐにはどうすればいいのでしょうか。

以下で考えられる情報漏洩対策について見ていきましょう。

対策

データ流出や個人情報漏洩の対策としてまず考えるべきは、「パスワードの管理」です。

私達の日々の生活はどんどんデジタル化されており、データの管理もそれに伴ってデジタル化しています。

そうなると、一人で複数のパスワードやアカウント情報などを管理するには限界があります。

しかし、そこを怠ると機密データや個人情報流出に繋がる可能性が出てきます。

そこで、信頼できるパスワード管理ツールをきちんと見極めて利用することが重要になってきます。

では、どのようなソリューションが「信頼できる」パスワード管理ツールになるのでしょうか。

信頼できるパスワード管理ツール

信頼できるパスワード管理ツールとしてまず考えなければいけないのが、その安全性（セキュリティ）です。

例えば Teampassword には、以下のようなさまざまなセキュリティ強化機能があります。

・２FA（二段階認証）

・アクティビティとログ記録

・安全な暗号化技術

２FA（二段階認証）

Teampassword には、２FA（二段階認証）があり、マスターパスワードに加えて Google Authenticator のコードを要求することで、セキュリティが一層強化されています。

この機能によって、Teampassword へのログインはパスワードを入力した後に、Google Authenticator コードの入力が必要になるので、万が一どこかでパスワードが流出したとしても、第三者による侵入を防ぐことができます。

また、バックアップコードを生成して、アカウントからロックアウトされないようにすることもできます。

アクティビティとログ記録

また、Teampassword では、メールやチャットをしなくても、TeamPassword のアクティビティで、どのログイン情報が使われているか、また共有されているログイン情報がいつ更新されたのかを確認できます。

そして、メンバーの追加や削除、パスワードの変更など、チーム内で重要な変更があった場合には、Teampassword のメール通知機能により、メールでその通知を受けることができます。

安全な暗号化技術

TeamPassword を使ってログインを共有すると、機密情報はコンピューター上でローカルにハッシュ化、ソルト化、および暗号化され、暗号化された接続を介してサーバに送信されます。

また、Teampassword では、利用可能な最強の暗号化である AES 256-bit が使われており、最も安全なパスワードマネージャーが構築されています。

さらに、Teampassword のホスティングプロバイダーは、SOC 1 and SOC 2 / SSAE 16 / ISAE 3402 (Previously SAS 70 Type II)、ISO 、27001、PCI Level 1、FISMA Moderate、Sarbanes-Oxley （SOX）の標準規格に認定されています。

Teampassword でデータ流出の対策をしよう！

名前や生年月日であれ暗証番号であれ、個人の情報は厳重に管理されるべきです。

今はまだ何の被害がなくても、誰でもちょっとしたセキュリティの脆弱性につけ込まれてデータ流出事件に巻き込まれる可能性はあります。

その可能性を最小限に抑えるために、信頼できるパスワード管理ツールを使って、自身の個人情報をしっかりと安全に管理しましょう。

Teampassword の無料トライアルにサインアップして、パスワード管理の安全性や強度をぜひご体験ください。