Quotes Icon

Andrew M.

Andrew M.

운영 부사장

"저희 비영리 단체는 TeamPassword를 사용하고 있으며, 우리의 요구에 잘 맞고 있습니다."

가입하기!

Table Of Contents

    日本国内で起きたデータ流出の事例とその原因

    日本国内で起きたデータ流出の事例とその原因

    January 19, 20241 min read

    サイバーセキュリティ

    (※この記事は、2024年1月19日に更新されました。)

    デジタルでのデータ管理が一般的になっている今、皆さんはその管理法について考えたことはありますか。

    例えば「大手だから」とか「今まで何も起こらなかったから」という理由で、クレジットカード番号などの機密情報が100%安全な方法で管理されているという保証はありません。

    現に、どんなに情報セキュリティ技術が発達していても、ちょっとしたことで大量の情報が流れてしまう個人情報漏洩事件が世界中で起こっており、それは日本も例外ではありません。

    そこで本記事では、最近の国内でのデータ流出の事例を挙げ、その原因や対策について見ていきます。

    Table of Contents

      国内でのデータ流出の事例

      undefined

      情報の流出は、昨今のデジタル社会において大きな問題になっていますが、最近の国内におけるデータ流出の事例をいくつか挙げてみましょう。

      今回紹介するデータ流出事例は以下の3件です。

      • LINE ヤフー

      • カシオ計算機

      • NTT傘下

      LINE ヤフー

      LINEヤフーでは、サイバー攻撃を受け、LINE アプリの利用者情報など約44万件が流出した可能性があると判明しました。

      その44万件の個人情報のうち約30万件は利用者に関するものだといいます。

      対話アプリ「LINE」の利用者は9600万人に上りますが、流出した情報の中には、解析すればアプリのプロフィル情報にある氏名などを第三者が閲覧できる可能性があるものもあり、利用者の性別や LINEスタンプの購入履歴なども流出したようです。

      カシオ計算機

      カシオ計算機では、ICT 教育アプリケーション「ClassPad.net(クラスパッド ドット ネット)」の開発環境のデータベースに含まれていた一部の顧客の個人情報が漏洩しました。

      漏洩した個人情報は ClassPad.net に登録されていた氏名やメールアドレス、学校名、学年、出席番号(学籍番号)、サービスの利用履歴やニックネームなどで、国内外のユーザーの個人情報が流出しています。

      2023年10月18日時点で分かっているのが国内では個人と教育機関(1108機関)で9万1921件。

      日本以外では、148の国と地域の顧客で3万5049件の情報が流出したとのことです。

      NTT傘下

      NTT 西日本グループの NTT マーケティングアクトProCX で、CX社が利⽤するコールセンターシステムの運⽤保守業務を担う BS社で、システムの運⽤保守業務を担う元派遣社員が顧客情報を不正に持ち出し、第三者に流出させていたことがわかりました。

      その際、個人情報の流出被害にあったのは、テレマーケティング業務を委託していた自治体や企業など少なくとも59社や団体で、流出した個人情報は約900万件に上り、氏名、住所、電話番号のほか、一部はクレジットカード情報が含まれていました。

      データ流出の原因

      undefined

      このような流出はなぜ起こるのでしょうか。

      考えられる原因としては、主に「サイバー攻撃」と「人為的ミス」があります。

      サイバー攻撃

      データ流出が発生してします主な原因の一つに、第三者によるサイバー攻撃があります。

      例えば、ネットショップのメールにそっくりなメールが送られてきて、そこに添付されたファイルを知らずに開いてウィルスに感染してしまったり、家族や友人になりすました人から来たメールに添付されている URL をクリックして情報が漏洩したり、手口はさまざまです。

      また、最近のサイバー攻撃は手口が巧妙になってきているので、知らない間にウイルスに感染して企業の個人情報流出につながってしまった可能性があります。

      また、先述の NTTのように、委託業者や元従業員がサイバー攻撃する可能性も十分に考えられます。

      人為的ミス

      もう一つの原因として、人為的ミスが挙げられます。

      これは、例えばパスワード管理の設定ミスや、会社全体のシステムを変更する際の誤作動など、生身の人間による作業の際に発生するミスでのデータ流出です。

      ちなみに、先述のカシオ計算機の流出の原因は、所管部門におけるシステムの誤操作と不十分な運用管理によって「開発環境のネットワークセキュリティー設定の一部が解除状態だった」としています。

      では、このような原因を防ぐにはどうすればいいのでしょうか。

      以下で考えられる情報漏洩対策について見ていきましょう。

      対策

      undefined

      データ流出や個人情報漏洩の対策としてまず考えるべきは、「パスワードの管理」です。

      私達の日々の生活はどんどんデジタル化されており、データの管理もそれに伴ってデジタル化しています。

      そうなると、一人で複数のパスワードやアカウント情報などを管理するには限界があります。

      しかし、そこを怠ると機密データや個人情報流出に繋がる可能性が出てきます。

      そこで、信頼できるパスワード管理ツールをきちんと見極めて利用することが重要になってきます。

      では、どのようなソリューションが「信頼できる」パスワード管理ツールになるのでしょうか。

      信頼できるパスワード管理ツール

      信頼できるパスワード管理ツールとしてまず考えなければいけないのが、その安全性(セキュリティ)です。

      例えば Teampassword には、以下のようなさまざまなセキュリティ強化機能があります。

      ・2FA(二段階認証)
      ・アクティビティとログ記録
      ・安全な暗号化技術

      undefined

      2FA(二段階認証)

      Teampassword には、2FA(二段階認証)があり、マスターパスワードに加えて Google Authenticator のコードを要求することで、セキュリティが一層強化されています。

      この機能によって、Teampassword へのログインはパスワードを入力した後に、Google Authenticator コードの入力が必要になるので、万が一どこかでパスワードが流出したとしても、第三者による侵入を防ぐことができます。

      また、バックアップコードを生成して、アカウントからロックアウトされないようにすることもできます。

      アクティビティとログ記録

      また、Teampassword では、メールやチャットをしなくても、TeamPassword のアクティビティで、どのログイン情報が使われているか、また共有されているログイン情報がいつ更新されたのかを確認できます。

      そして、メンバーの追加や削除、パスワードの変更など、チーム内で重要な変更があった場合には、Teampassword のメール通知機能により、メールでその通知を受けることができます。

      安全な暗号化技術

      TeamPassword を使ってログインを共有すると、機密情報はコンピューター上でローカルにハッシュ化、ソルト化、および暗号化され、暗号化された接続を介してサーバに送信されます。

      また、Teampassword では、利用可能な最強の暗号化である AES 256-bit が使われており、最も安全なパスワードマネージャーが構築されています。

      さらに、Teampassword のホスティングプロバイダーは、SOC 1 and SOC 2 / SSAE 16 / ISAE 3402 (Previously SAS 70 Type II)、ISO 、27001、PCI Level 1、FISMA Moderate、Sarbanes-Oxley (SOX)の標準規格に認定されています。

      Teampassword でデータ流出の対策をしよう!

      名前や生年月日であれ暗証番号であれ、個人の情報は厳重に管理されるべきです。

      今はまだ何の被害がなくても、誰でもちょっとしたセキュリティの脆弱性につけ込まれてデータ流出事件に巻き込まれる可能性はあります。

      その可能性を最小限に抑えるために、信頼できるパスワード管理ツールを使って、自身の個人情報をしっかりと安全に管理しましょう。

      Teampassword の無料トライアルにサインアップして、パスワード管理の安全性や強度をぜひご体験ください。

      추천 기사

      サイバーセキュリティ1 min
      【2025年版】従業員が守るべきサイバーセキュリティのベストプラクティス10選

      ハッキングやデータ侵害などのリスクからビジネスを守るには、従業員がサイバーセキュリティのベストプラクティスに従うことが非常に重要です。本記事では、従業員のためのサイバーセキュリティのベストプラクティスを10個見ていき、今日企業が直面する最も一般的な脅威についてお話します。

      【2025年版】従業員が守るべきサイバーセキュリティのベストプラクティス10選
      サイバーセキュリティ1 min
      ハッキングされたかを確実に知る方法

      皆さんも一度はハッカーにパスワードを盗まれたのでは?と感じた経験があると思います。ハッキングは皆さんが思っている以上によく発生し、被害者も非常に多いです。本記事では、自身の情報がハッカーにアクセスされているかどうかを見分ける方法や再発を防ぐ方法についてご紹介します。

      ハッキングされたかを確実に知る方法
      サイバーセキュリティパスワード管理1 min
      パスワード生成ツールを使うべき理由とは?

      さまざまなハイテク機器が使われている現代において、不正アクセスやサイバー攻撃などによるデータの損失や金銭被害が後を絶ちません。今回は、サーバー犯罪の被害を避け、サイバーセキュリティを強化するために重要となる、パスワード生成ツールを使うべき理由について解説します。

      パスワード生成ツールを使うべき理由とは?
      サイバーセキュリティパスワード管理2 min
      【2025年度版】パスワードセキュリティ究極ガイド

      現代では、大半のサービスがユーザー名/パスワードによる認証に依存しています。そこで本記事では、効果的なサイバー衛生とはどのようなもので、なぜそれが有効なのかを徹底解説します。パスワードのベストプラクティスを実行し、個人情報や資産などデジタル化された情報を安全に管理しましょう。

      【2025年度版】パスワードセキュリティ究極ガイド
      패스워드 보안을 향상시킵니다

      패스워드를 올바르게 생성하고 관리하기에 가장 적합한 소프트웨어

      TeamPassword Screenshot
      facebook social icon
      twitter social icon
      linkedin social icon
      관련 게시물
      従業員が守るべきサイバーセキュリティのベストプラクティス10選

      サイバーセキュリティ

      December 26, 20241 min read

      【2025年版】従業員が守るべきサイバーセキュリティのベストプラクティス10選

      ハッキングやデータ侵害などのリスクからビジネスを守るには、従業員がサイバーセキュリティのベストプラクティスに従うことが非常に重要です。本記事では、従業員のためのサイバーセキュリティのベストプラクティスを10個見ていき、今日企業が直面する最も一般的な脅威についてお話します。

      ハッキングされたかを確実に知る方法

      サイバーセキュリティ

      December 24, 20241 min read

      ハッキングされたかを確実に知る方法

      皆さんも一度はハッカーにパスワードを盗まれたのでは?と感じた経験があると思います。ハッキングは皆さんが思っている以上によく発生し、被害者も非常に多いです。本記事では、自身の情報がハッカーにアクセスされているかどうかを見分ける方法や再発を防ぐ方法についてご紹介します。

      パスワード生成ツールを使うべき理由

      サイバーセキュリティ

      December 17, 20241 min read

      パスワード生成ツールを使うべき理由とは?

      さまざまなハイテク機器が使われている現代において、不正アクセスやサイバー攻撃などによるデータの損失や金銭被害が後を絶ちません。今回は、サーバー犯罪の被害を避け、サイバーセキュリティを強化するために重要となる、パスワード生成ツールを使うべき理由について解説します。

      업데이트를 놓치지 마세요!

      이와 같은 게시물을 더 읽고 싶다면, 블로그를 구독하세요.

      Promotional image