今日もどこかで情報漏えいは起きている。
今月は野球の仕事で忙しかったので月例連載は少々遅れてしまったことを御容赦いただきたい。
大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。
本稿は「1973年のピンボール」「1976年のアントニオ猪木」「万延元年のフットボール」という三つの名著にちなんで「○○年の情報漏えい」と副題がつけられており、大事なものを見落としたかもしれない過去に思いを馳せる意図で、前の月に配信した本誌公式メルマガに掲載された事故・インシデント記事について、件数で見た被害規模が大きい順の「月間ワースト 3」、そして「記事閲覧数ベスト 3」、情報漏えい被害でも特にエンドユーザーに影響がある「クレジットカード情報漏えい」など、複数の角度から「 202x 年 n 月の情報漏えい」をふりかえり、そして馳せる(「 202x 年 n 月」は誤記載ではなく、凡例としてこう記している)。
また、月によって異なるが「懲戒案件」「報告のプレスリリースを JPEG 画像などで公開している案件」も適宜掲載する。
なお、あくまで本誌が記事として取りあげ掲載した事故・インシデントが対象となるため、(1)日本国内で発生した事象をすべて網羅している訳ではないこと、及び集計の実務的理由によって n 月に配信した公式メルマガに掲載された事故・インシデントを対象としているため、たとえば前月の下旬に公表された事故・インシデントについて言及されていたり(例: n 月のふり返りに n - 1 月の事象が出てくる)、あるいはあまりこういうことを記事の冒頭で申し上げることは大いに憚られるのだが、いわゆる編集部の「補足漏れ」などによって記事にすることが遅れた等の理由から、(2)ピックアップされる事故・インシデントの発生あるいは公表年月日が、当該月のついたちから末日までとは必ずしもなっていない、このふたつの点をあしからずご了承いただきたい。
●インシデント原因内訳
さて、2023 年 7 月に取り上げた事故・インシデント記事は 2023 年 6 月の 64 本から12 本増となる全 76 本だった。7 月に取り上げた記事の事故原因最多は「不正アクセス」で 34 件( 44.7 %)を占め、「誤送信ほか操作ミス」と「システム管理上のミス」が 11 件( 14.5 %)で続いている。
情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/
情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/
情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/
なお、上記の数値をもって「 n 月は『○○』が原因による事故・インシデントが多かった」等の判断をすることは正しくない。なぜなら本誌が記事として取りあげる時点で、その事故・インシデントについての情報が記事として配信され広く共有されることが、社会全体の未来の事故を減らすことに資する可能性がある、なんらかの事故を減らすための示唆がその情報の中に含まれている、という推定が行われており、取捨選択に明確な編集方針があるからである。
●被害規模ワースト
さて、7 月に最も件数換算の被害規模が大きかったのは、株式会社出前館による「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」の 924 万 4,553 件だった。あくまでもシステム不備の対象となるアカウント数とのことだが、読売新聞の最盛期の発行部数に勝るとも劣らない桁違いの数字である。
筆者が「情報漏えいオブザイヤー」間違いないと勝手に決めていた、3 月 31 日に NTTドコモが公表した「NTTドコモ「ぷらら」「ひかりTV」業務の委託先パソコンから最大 約529万件の個人情報が流出」を、こうもあっさりぶっち切るとは。
NTTドコモ「ぷらら」「ひかりTV」業務の委託先パソコンから最大 約529万件の個人情報が流出
https://scan.netsecurity.ne.jp/article/2023/04/04/49156.html
だが NTTドコモも負けていなかった。被害規模を上方修正したのだ。2 位は株式会社NTTドコモと株式会社NTTネクシアによる「「ぷらら」「ひかりTV」の顧客情報 約596万件持ち出し ~ NTTドコモの委託先元派遣社員」の約 596 万件である。前述の通りこれまでの被害規模は約 529 万件としていたが、その後の調査により約 596 万と上方修正が行われた。
3 位は「「ロイヤルカナン ベッツホームデリバリー(VHD)」で他の登録動物病院に紐づいたペットオーナーの個人情報がダウンロード可能に」の 77,709 名だった。
【 2023 年 7 月 被害規模ワーストトップ 3 】
3 位:「ロイヤルカナン ベッツホームデリバリー(VHD)」で他の登録動物病院に紐づいたペットオーナーの個人情報がダウンロード可能に
原因:システム管理上のミス
件数:77,709 名
https://scan.netsecurity.ne.jp/article/2023/06/28/49585.html
2 位:「ぷらら」「ひかりTV」の顧客情報 約596万件持ち出し ~ NTTドコモの委託先元派遣社員
原因:不正持ち出し
件数:約 596 万件
https://scan.netsecurity.ne.jp/article/2023/07/27/49731.html
1 位:内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性
原因:システム管理上のミス
件数:924 万 4,553 件
https://scan.netsecurity.ne.jp/article/2023/07/03/49613.html
●よく読まれた記事
7 月の記事閲覧数ベスト 3 は下記の通りである。一般誌でも話題となった大阪港湾局における IR 用地の鑑定評価に関するメール資料が外付け HDD に保存されていた記事が SCAN でも多くの注目を集め 1 位となった。昨年末に富士通から公表され、多くの企業に影響を与えた FENICS のネットワーク機器での不正通信を受けて、総務省が行政指導を行った記事が 2 位になっている。
