今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れ去られたキャンペーンページ | ScanNetSecurity
2024.05.29(水)

今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れ去られたキャンペーンページ

 筆者の勝手な推測だが、恐らくこれらのページはすでに更新が終わり、誰が管理しているのかもよく分からないまま、長年放置された結果、被害に遭ったのであろう。2020 年に「撤去予定サーバ」からNTTコミュニケーションズ株式会社に不正アクセスが行われた件も想起させる。

特集 コラム
今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れられたキャンペーンページ
今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れられたキャンペーンページ 全 1 枚 拡大写真

 今日もどこかで情報漏えいは起きている。

 大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

●インシデント原因内訳

 さて、2023 年 9 月に取り上げた事故・インシデント記事は 2023 年 8 月の 48 本から10 本減となる全 38 本だった。事故原因最多は「不正アクセス」で 28 件( 73.7 %)を占め、次いで「システム管理上のミス」が 4 件( 10.5 %)と続いている。

情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/

情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/

情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/

●被害規模ワースト

 さて、9 月に最も件数換算の被害規模が大きかったのは、医療法人徳洲会 福岡徳洲会病院による「福岡徳洲会病院に不正アクセス、個人情報が外部から閲覧可能な状態に」の 最大 54,007 件だった。先月も述べたが、普通に考えると最大 54,007 件という数字は大きい規模であるのだが、100万超えが乱発している今年の現状を見るとむしろ少々物足りなさを感じてしまう。

 2 位の「コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響」では、「ネットワークログに記録されている外部転送関連のデータ通信量が僅かであったため、外部調査機関からはデータが外部へ漏えいした可能性は極めて低いとの報告があった」としつつも、それでも対象範囲の件数を明らかにし、顧客には説明のハガキを送付すると発表している。

【 2023 年 9 月 被害規模ワーストトップ 3 】
3 位:日本ゼオンのサーバ機器に不正アクセス、合計13,434件の個人情報が流出した可能性
原因:不正アクセス
件数:13,434件
https://scan.netsecurity.ne.jp/article/2023/08/29/49877.html

2 位:コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響
原因:不正アクセス
件数:30,263件
https://scan.netsecurity.ne.jp/article/2023/09/19/49965.html

1 位:福岡徳洲会病院に不正アクセス、個人情報が外部から閲覧可能な状態に
原因:不正アクセス
件数:最大54,007件
https://scan.netsecurity.ne.jp/article/2023/08/26/49869.html

●よく読まれた記事

 9 月の記事閲覧数ベスト 3 は下記の通りである。1 位の「神奈川県 委託事業者に不正アクセス、バックアップはなくデータ復旧困難」の 22,390 ページビューは、先月の鹿児島県日置市での「全員懲戒 ~ 三人の市職員がのべ 967 回不正ログイン」の 142,854 ページビューと比べると、随分と大人しくなった感はあるが、それでも超弱小媒体である SCAN での 2 万超えはオスの三毛猫くらい珍しい。ちなみに 2022 年に最も読まれた記事のページビューよりも大きな数字である。


《リーク・東郷》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  2. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  5. メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開

    メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開PR

ランキングをもっと見る
PageTop