今日もどこかで情報漏えいは起きている。
大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。
頼まれもしないのに月ごとの情報漏えいの動向を勝手にウォッチしている、ニッチ媒体 SCAN の中でも特にニッチな本連載、今月もひっそりと平常運転である。
●インシデント原因内訳
さて、先月 2025 年 6 月に本誌が取り上げた事故・インシデント記事は 2025 年 5 月の 56 本から 20 本増となる全 76 本だった。事故原因最多は「不正アクセス」で 53 件( 69.7 %)を占め、「システム管理上のミス」が 9 件( 11.8 %)、「誤送信ほか操作ミス」が 6 件( 7.8 %)で続いた。なお、記事として取りあげるインシデントは媒体方針(公知にすることで類似インシデントの発生低減に寄与する可能性の多寡 ほか)に基づいているため、これらの比率は全体傾向を示すものではない。
情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/
情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/
情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/
●被害規模ワースト
6 月に最も件数換算の被害規模が大きかったのは、損害保険ジャパン株式会社による「損害保険ジャパンへの不正アクセス、顧客や代理店のデータが漏えいした可能性を否定できず」の 約 904 万件 だった。日本の首都である東京23区の人口 973 万人に迫り、あと少しで大台の 1,000 万人に手が届きそうな、まさに日本一と言っても過言ではない立派な数字である。
2 位の「「Fujisan.co.jp」と顧客を特定しての不正アクセス、「マイページ」にログインされた形跡」の最大 252 万 8,500 人も驚きのダブルミリオン、3 位の「フォーデイズ 会員サイトに約 560 万回もの異常な数のアクセス、会員 134 万 7,445 件の個人情報漏えいの可能性」も堂々のミリオン越えで 1990 年代の CD 売上枚数のような景気の良い数字が踊り、つかの間のバブルに沸いた SCAN 編集部であった。
なお、筆者は過去に 1 度だけ「Fujisan.co.jp」で『月刊シナリオ』という専門誌のバックナンバーを購入したことがあり、勿論「マイページ」も開設していたが、残念ながら被害対象では無かったのか、7 月 18 日時点でメールは届いていない。
【 2025 年 6 月 被害規模ワーストトップ 3 】
3 位:フォーデイズ 会員サイトに約 560 万回もの異常な数のアクセス、会員 1,347,445 件の個人情報漏えいの可能性
原因:不正アクセス
件数:1,347,445 件
https://scan.netsecurity.ne.jp/article/2025/05/30/52953.html
2 位:「Fujisan.co.jp」と顧客を特定しての不正アクセス、「マイページ」にログインされた形跡
原因:不正アクセス
件数:最大 2,528,500 人
https://scan.netsecurity.ne.jp/article/2025/06/27/53118.html
1 位:損害保険ジャパンへの不正アクセス、顧客や代理店のデータが漏えいした可能性を否定できず
原因:不正アクセス
件数:約 9,040,000 件
https://scan.netsecurity.ne.jp/article/2025/06/23/53087.html
●よく読まれた記事
6 月の記事閲覧数ベスト 3 は下記の通りである。なお下記の閲覧数は Google Analytics 4 の数値に基づいて掲載している。6 月のトップ 3 は 1 位の「「残念ながら不正アクセスに対抗できない状況が続いております」日本体操協会」ですら 8,706 ページビューで 1 万超えにはならず、いつもの零細メディア SCAN が「恥ずかしながら戻って参りました」といった状況だ。
1 位となった「「残念ながら不正アクセスに対抗できない状況が続いております」日本体操協会」は、公益財団法人日本体操協会の同会ホームページに外部からマルウェアによる不正アクセスがあった被害事例で、同会ホームページにアクセスすると、外部の販売サイトを装った偽サイトや Google Chrome アップデートを装った偽サイトに接続する事象が発生しているそうだ。
本連載の読者には耳タコだろうが、筆者は 1 日に数十件もの漏えいに関するリリースを精読している生粋の趣味人だが、そんな筆者も、被害者が「残念ながらその不正アクセスに対抗できない状況が続いております。」とありのままの悲痛な叫びを目にするのは初めてだ。日本体操協会の無力さが痛々しい程に伝わってきて、筆者も心が痛い。
なお、日本体操協会に不正アクセスがあったのは 5 月 27 日、仮設サイトを立ち上げたのは 6 月 17 日だが、残念ながら 7 月 18 日時点でも「不正アクセスに対抗できない状況が続き」、仮住まいを余儀なくされているようだ。
2 位となった「監視カメラ映像があっても「記憶にない」と主張 ~ UFジャパン協力会社 元従業員 ソフトバンク顧客の個人情報持ち出し」は、ソフトバンクの業務委託先である株式会社UFジャパンの協力会社の元従業員 A 氏が、2024 年 12 月に UFジャパンの事業所に不正に立ち入り、USBメモリを情報管理端末に接続して、ソフトバンク顧客の個人情報を持ち出した可能性が判明したというものだ。
まず「ソフトバンクの業務委託先である株式会社UFジャパンの協力会社の元従業員 A 氏」という、落語の「寿限無」のような一息で言い切れない肩書きの長さに驚いた。さて、この元従業員 A 氏は、ソフトバンク顧客の個人情報を持ち出している姿を監視カメラにもバッチシ撮られていたらしく、本来ならここで KO 負けだと思うのだが、本人は「記憶にない」と主張しているそうだ。すぐにでも政治家になれるような逸材であり、今月の参議院選挙に出馬していなかったのが残念でならない。
なお、このご時世では当たり前だが、ソフトバンクでは業務委託先に対し当然セキュリティルールを定めていたが、UFジャパンは個人情報を取り扱うフロアへの社外の第三者の入退室の許容や警備員の未配置など、ずさんな運用を行っており、さらに、ソフトバンクが実施したセキュリティ監査に対し、虚偽の報告を行っていたことが判明しているそうだ。筆者も過去に某通信会社で工事のお仕事をしていた時に、出先の業者の虚偽報告に出くわしたことがあるが、その後、ウソは見事にバレて出禁を喰らってしまっていた。余談になるが、出禁を喰らった業者の作業員はその後、さらに別会社の所属として転生し、その後も工事に携わっていたことを付け加えておく。
【 2025 年 6 月閲覧数ベスト 3】
3 位:業務にも影響 ~ レゾナック・ホールディングスにランサムウェア攻撃
5,305 ページビュー
https://scan.netsecurity.ne.jp/article/2025/05/30/52952.html
2 位:監視カメラ映像があっても「記憶にない」と主張 ~ UFジャパン協力会社 元従業員 ソフトバンク顧客の個人情報持ち出し
6,159 ページビュー
https://scan.netsecurity.ne.jp/article/2025/06/20/53082.html
1 位:「残念ながら不正アクセスに対抗できない状況が続いております」日本体操協会
8,706 ページビュー
https://scan.netsecurity.ne.jp/article/2025/06/24/53097.html
● 6 月のカード情報漏えい
6 月は 2 件のクレジットカード情報漏えい事故が本誌メルマガに掲載された。なお、下記で件数として挙げているのは全てカード情報のみである。
「IKETEI ONLINE」への不正アクセス 30,712 件のカード情報が漏えいした可能性
件数:121,225 件
https://scan.netsecurity.ne.jp/article/2025/05/30/52954.html
「ジャストカーテンオンラインショップ」に不正アクセス、カード払い顧客に利用履歴確認を呼びかけ
件数:不明
https://scan.netsecurity.ne.jp/article/2025/06/17/53056.html
2 件目の、株式会社インテリックスが運営する「ジャストカーテンオンラインショップ」への不正アクセスはまだ調査段階で、本当にカード情報が漏えいしたかどうか確定していないが、インテリックスではクレジットカードによる支払いを利用した顧客に身に覚えのない利用履歴がないか確認するよう呼びかけていることから、「カード情報漏えい」にカウントした。顧客を徒に混乱させることを恐れず、こういった迅速な情報公開が広まることを願ってやまない。
● 6 月の逮捕・懲戒・損害賠償案件
6 月は情報漏えいに伴う各種処分、逮捕、懲戒、行政指導等にまつわるニュース記事は 5 件だった。豊作といって良いだろう。
