今日もどこかで情報漏えい 第37回「2025年5月の情報漏えい」やる気満々に誓約書は無力 | ScanNetSecurity
2026.01.13(火)

今日もどこかで情報漏えい 第37回「2025年5月の情報漏えい」やる気満々に誓約書は無力

 5 月に最も件数換算の被害規模が大きかったのは、株式会社保険見直し本舗グループによる「保険見直し本舗グループへのランサムウェア攻撃、約 510 万件の顧客情報が漏えいした可能性」の 約 510 万件 だった。

特集 コラム
2597 views
facebookLINE
(イメージ画像)
(イメージ画像) 全 2 枚 拡大写真

 今日もどこかで情報漏えいは起きている。

 大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

 頼まれもしないのに月ごとの情報漏えいの動向を勝手にウォッチしている隙間産業な本連載、今月も平常運転である。

●インシデント原因内訳
 さて、先月 2025 年 5 月に本誌が取り上げた事故・インシデント記事は 2025 年 4 月の 69 本から 13 本減となる全 56 本だった。これは 5 月が情報漏えいが少なく平和だったというよりは、ゴールデンウィークで漏えいニュースを掲載する機会が減ったというだけである。事故原因最多は「不正アクセス」で 40 件( 71.4 %)を占め、「誤送信ほか操作ミス」が 5 件( 8.9 %)、「紛失」が 3 件( 5.4 %)で続いた。なお、記事として取りあげるインシデントは媒体方針(公知にすることで類似インシデントの発生低減に寄与する可能性の多寡 ほか)に基づいているため、これらの比率は全体傾向を示すものではない。

情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/

情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/

情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/

●被害規模ワースト
 5 月に最も件数換算の被害規模が大きかったのは、株式会社保険見直し本舗グループによる「保険見直し本舗グループへのランサムウェア攻撃、約 510 万件の顧客情報が漏えいした可能性」の 約 510 万件 だった。情報漏えい戦国時代といっても過言ではない 2025 年では、二つの政令指定都市を擁する福岡県の人口(約 509 万人)とほぼ同じ数字でもトップに立てないが、それでもベスト 5 には滑り込める偉大な数字である。

 なお、2 位の 2,612,366 人も凄い数字ではあるが、これは東京海上日動火災保険株式会社、損害保険ジャパン株式会社、三井住友海上火災保険株式会社、あいおいニッセイ同和損害保険株式会社の合計であることを断っておく。奇しくも保険会社のニュースがワンツーフィニッシュを決めたが、保険会社は膨大な個人情報を所持しているのだなと改めて感じた。

 惜しくもミリオンには届かなかったが、3 位の株式会社PR TIMES の最大 92 万 2,117 件という数字も、月によってはトップに立てる風格を漂わせている。本事案では、吹けば飛ぶような弱小媒体である SCAN 編集部も被害当事者となって、編集部宛に PR TIMES からお詫びメールが届いたくらいだ、その影響の大きさが伺え知れよう。なお本記事の末尾に、メールの一部のスクリーンショットを掲載するので文例の参考などに活用いただきたい。

【 2025 年 5 月 被害規模ワーストトップ 3 】
3 位:一定の容量のデータ転送を確認 ~ PR TIMES への不正アクセス
原因:不正アクセス
件数:最大 92 万 2,117 件
https://scan.netsecurity.ne.jp/article/2025/05/12/52820.html

2 位:乗合代理店で顧客情報の不適切管理 ~ 損保ジャパンら大手損保 4 社に行政指導
原因:その他
件数:2,612,366 人
https://scan.netsecurity.ne.jp/article/2025/05/16/52860.html

1 位:保険見直し本舗グループへのランサムウェア攻撃、約 510 万件の顧客情報が漏えいした可能性
原因:不正アクセス
件数: 約 510 万件
https://scan.netsecurity.ne.jp/article/2025/05/15/52846.html

●よく読まれた記事
 5 月の記事閲覧数ベスト 3 は下記の通りである。なお下記の閲覧数は Google Analytics 4 の数値に基づいて算出している。5 月のトップ 3 は上位 2 件が 1 万ページビュー超え、3 位の「足立区様 お詫びとご報告 NTTマーケティングアクトProCX」も四捨五入したら約 1 万と、バランスの取れた数字を叩き出している。被害規模に続き、ここでも保険会社が上位を独占している。保険会社と情報漏えいは切っても切れない関係があるのかもしれない。

 来月のネタバレになってしまうが、1 位の損害保険ジャパン株式会社は 6 月 13 日に金融庁から報告徴求命令を受領した旨を発表している。

金融庁から保険業法に基づき「報告徴求命令」~ 損害保険ジャパンへの不正アクセス
https://scan.netsecurity.ne.jp/article/2025/06/18/53066.html

【 2025 年 4 月閲覧数ベスト 3】
3 位:足立区様 お詫びとご報告 NTTマーケティングアクトProCX
9,430 ページビュー
https://scan.netsecurity.ne.jp/article/2025/05/26/52909.html

2 位:東京海上日動火災保険で代理店にデータ誤送信、約 12,000 件の情報が漏えい
11,489 ページビュー
https://scan.netsecurity.ne.jp/article/2025/05/19/52866.html

1 位:損害保険ジャパンのシステムに不正アクセス、情報流出の可能性
13,100 ページビュー
https://scan.netsecurity.ne.jp/article/2025/05/14/52839.html

● 5 月のカード情報漏えい
 なんと 5 月は、前月の 5 件から急降下し、クレジットカード情報漏えい事故の掲載本数が 0 件であった。カード情報漏えいを「情報漏えいの花形」と言って止まない筆者にとって、イチゴの乗っていないショートケーキみたいなもので寂しい限りである。

● 5 月の逮捕・懲戒・損害賠償案件
 5 月は情報漏えいに伴う各種処分、逮捕、懲戒、行政指導等にまつわるニュース記事は 3 件だった。

《リーク・東郷》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

    TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 特集 コラム 記事
TOP