今日もどこかで情報漏えいは起きている。
大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。
●インシデント原因内訳
さて、2023 年 9 月に取り上げた事故・インシデント記事は 2023 年 8 月の 48 本から10 本減となる全 38 本だった。事故原因最多は「不正アクセス」で 28 件( 73.7 %)を占め、次いで「システム管理上のミス」が 4 件( 10.5 %)と続いている。
情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/
情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/
情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/
●被害規模ワースト
さて、9 月に最も件数換算の被害規模が大きかったのは、医療法人徳洲会 福岡徳洲会病院による「福岡徳洲会病院に不正アクセス、個人情報が外部から閲覧可能な状態に」の 最大 54,007 件だった。先月も述べたが、普通に考えると最大 54,007 件という数字は大きい規模であるのだが、100万超えが乱発している今年の現状を見るとむしろ少々物足りなさを感じてしまう。
2 位の「コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響」では、「ネットワークログに記録されている外部転送関連のデータ通信量が僅かであったため、外部調査機関からはデータが外部へ漏えいした可能性は極めて低いとの報告があった」としつつも、それでも対象範囲の件数を明らかにし、顧客には説明のハガキを送付すると発表している。
【 2023 年 9 月 被害規模ワーストトップ 3 】
3 位:日本ゼオンのサーバ機器に不正アクセス、合計13,434件の個人情報が流出した可能性
原因:不正アクセス
件数:13,434件
https://scan.netsecurity.ne.jp/article/2023/08/29/49877.html
2 位:コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響
原因:不正アクセス
件数:30,263件
https://scan.netsecurity.ne.jp/article/2023/09/19/49965.html
1 位:福岡徳洲会病院に不正アクセス、個人情報が外部から閲覧可能な状態に
原因:不正アクセス
件数:最大54,007件
https://scan.netsecurity.ne.jp/article/2023/08/26/49869.html
●よく読まれた記事
9 月の記事閲覧数ベスト 3 は下記の通りである。1 位の「神奈川県 委託事業者に不正アクセス、バックアップはなくデータ復旧困難」の 22,390 ページビューは、先月の鹿児島県日置市での「全員懲戒 ~ 三人の市職員がのべ 967 回不正ログイン」の 142,854 ページビューと比べると、随分と大人しくなった感はあるが、それでも超弱小媒体である SCAN での 2 万超えはオスの三毛猫くらい珍しい。ちなみに 2022 年に最も読まれた記事のページビューよりも大きな数字である。
