2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査 | ScanNetSecurity
2023.02.07(火)

2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査

 株式会社東京商工リサーチは1月19日、上場企業とその子会社における2022年の個人情報漏えい・紛失事故についての調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ウイルス感染・不正アクセスによる事故 発生推移
ウイルス感染・不正アクセスによる事故 発生推移 全 1 枚 拡大写真

 株式会社東京商工リサーチは1月19日、上場企業とその子会社における2022年の個人情報漏えい・紛失事故についての調査結果を発表した。

 同調査によると、2022年に公表された情報漏えい・紛失事故は150社165件で、漏えいした個人情報は前年比3.0%増となる592万7,057人分で、2012年以降の11年間で社数と事故件数はともに2年連続で最多を更新している。調査を開始した2012年から2022年までの累計の事故件数は1,090件で、漏えい・紛失した可能性のある個人情報は累計1億2,572万人分と日本の人口に匹敵するスケールに広がっている。

 2022年の不正アクセスやウイルス感染などのサイバー攻撃による事故は最多の87社91件となり、全体の件数を押し上げている。

 2022年は個人情報100万件以上の漏えいは2件発生し、グループ内で顧客情報を誤送信したJ.フロントリテイリングが191万3,854人分、不正アクセス被害を受けた森永製菓が164万8,922人分となっている。

 2022年の情報漏えい・紛失事故の165件の原因としては、「ウイルス感染・不正アクセス」が91件(55.1%)で最多となり半数以上を占めた。次いで「誤表示・誤送信」が43件(26.0%)、「紛失・誤廃棄」が25件(15.1%)と続いた。

 1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が8万9,978人分で、紙媒体が中心の「紛失・誤廃棄」(平均1万1,922人分)などに比べ規模が大きく、被害が広範囲に及んでいる。

 2022年の情報漏えい・紛失事故165件のうち、クレジットカード情報が漏えいした可能性を公表した事故は13件(7.8%)あった。クレジットカード決済システムを運営するメタップスペイメントでは、システムへの不正アクセスによる多数のクレジットカード情報の流出を受け、代表取締役が引責辞任している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  8. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る