今日もどこかで情報漏えい 第40回「2025年8月の情報漏えい」個人情報が借金の担保になることが実証か | ScanNetSecurity
2025.11.27(木)

今日もどこかで情報漏えい 第40回「2025年8月の情報漏えい」個人情報が借金の担保になることが実証か

 2 件目はジブラルタ生命保険株式会社の奈良支社に所属していた元営業社員が、在籍時に担当していた顧客情報を持ち出した疑いが判明したというものだ。この元営業社員は、持ち出した顧客情報を金銭貸借の担保として無登録の金融業者に提供した疑いもあるとのこと。

特集 コラム
1568 views
facebookLINE
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 今日もどこかで情報漏えいは起きている。

 大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

 頼まれもしないのに月ごとの情報漏えいの動向を勝手にウォッチしている三面記事的な本連載、今月もエレガントに平常運転である。

●インシデント原因内訳
 さて、先月 2025 年 8 月に本誌が取り上げた事故・インシデント記事は 2025 年 7 月の 54 本から 17 本増となる全 71 本だった。事故原因最多は「不正アクセス」で 53 件( 74.6 %)を占め、「システム管理上のミス」と「誤送信ほか操作ミス」が 4 件( 5.6 %)で続いた。なお、記事として取りあげるインシデントは媒体方針(公知にすることで類似インシデントの発生低減に寄与する可能性の多寡 ほか)に基づいているため、これらの比率は全体傾向を示すものではない。

情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/

情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/

情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/

●被害規模ワースト
 8 月に最も件数換算の被害規模が大きかったのは、株式会社トータルマリアージュサポートによる「最大 910,795 名の個人情報漏えいの可能性 ~ 婚活イベントサイトへ不正アクセス」の 910,795 名 だった。惜しくも 100 万人の大台には届かなかったが、政令指定都市の中で人口減少が著しい北九州市の 901,081 人とほぼ同じ規模で大変立派である。それにしても婚活イベントサービスサイトが、最大で 910,795 名もの個人情報を保持していることに、無教養な筆者はびっくりした。余所様の懐事情は分からないのでただ会員数を見ただけであるが、大変な好景気であるように感じた。SCAN にもそれだけの有料会員が居たら、筆者は原稿料で小さなスナックくらい運営できたかもしれない。

 3 位は、4 月 2 日に第一報の公表があった、株式会社トキハと株式会社トキハインダストリーによる「127,263 件のカード情報が閲覧された可能性否定できず ~ トキハグループへのランサムウェア攻撃」だ。筆者は母方の実家が大分県にあり、さらには大分県内で大学生活を過ごしたこともあるので、トキハはとても馴染み深い企業であると言わざるを得ない。それこそ大学時代はトキハインダストリーで買い物をし、トキハが運営するショッピングモールで映画を観たりと、まさに大分県民にとっては無くてはならない存在で、ひまわりの紙袋は大分県民のアイコンといっても過言ではないであろう。なお、「トキ」は「TOKIWA」と発音する。SCAN 編集部でも「TOKIHA」と呼んだ不届き者が居たので粛正しておいた。そんな思い入れいっぱいのトキハへのランサムウェア攻撃の第一報を聞いた時、筆者はとても胸を痛めた。被害規模は大分県民の人口 1,075,560 人の 41.7 %程度にあたる 449,160 件とのことだが、筆者としてはむしろ、全大分県民が会員でなかったことを意外に感じたくらいだ。

【 2025 年 8 月 被害規模ワーストトップ 3 】
3 位:127,263 件のカード情報が閲覧された可能性否定できず ~ トキハグループへのランサムウェア攻撃
原因:不正アクセス
件数:449,160 件
https://scan.netsecurity.ne.jp/article/2025/08/06/53384.html

2 位:不正アクセスで役員報酬の減額を実施 ~ 責任の所在明確化
原因:不正アクセス
件数:約 56 万 3,000 名
https://scan.netsecurity.ne.jp/article/2025/08/08/53402.html

1 位:最大 910,795 名の個人情報漏えいの可能性 ~ 婚活イベントサイトへ不正アクセス
原因:不正アクセス
件数:910,795 名
https://scan.netsecurity.ne.jp/article/2025/07/28/53302.html

●よく読まれた記事
 8 月の記事閲覧数ベスト 3 は下記の通りである。なお下記の閲覧数は Google Analytics 4 の数値に基づいて掲載している。先月と同様、トップ 3 の上位 2 件が堂々の 1 万ページビュー超え、3 位もあとちょっとで 1 万に手が届く数字で、SCAN の暑い夏はまだまだ終わらないと感じさせられた。

 1 位となった「NAS にランサムウェア攻撃『身代金を払わなければ漏えいまたは販売する』と脅迫」は、特定非営利活動法人ゆうが運用する職員用ファイルサーバ(NAS)に外部から不正アクセスがあり、ランサムウェア(DeadBolt系)により保存データが全て暗号化されたというものだ。筆者も自宅では NAS を運用しているので、このニュースを聞いた時はヒヤッとしたが、恐らく多くの読者も同じような気持ちで本ニュースのタイトルを思わずクリックした結果、このページビューに繋がったのではないだろうか。

 3 位の「日本熊森協会に不正アクセス、破産手続き開始した旨のメールを会員へ」は、一般財団法人日本熊森協会の公式ホームページとメールシステムへの不正アクセスと改ざんについてのニュースだ。筆者も第一報を聞いた時は、「日本には色んな一般財団法人があるもんだな」とセキュリティ以外の部分に惹き付けられてしまったくらいなので、世間では最近、熊出没のニュースが騒がれていることからも「熊」を冠する団体への興味は尽きないのであろう。日本熊森協会への不正アクセスについては、筆者が茶々を入れるまでもなく、岩井博樹さんの連載が真面目に考察してくれているので、未読の読者は本記事を読むのを止めて、今すぐにそちらを読むべきである。

ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]
https://scan.netsecurity.ne.jp/article/2025/09/11/53601.html

【 2025 年 8 月閲覧数ベスト 3】
3 位:日本熊森協会に不正アクセス、破産手続き開始した旨のメールを会員へ
9,529 ページビュー
https://scan.netsecurity.ne.jp/article/2025/08/22/53490.html

2 位:「駿河屋.JP(suruga-ya.jp)」への不正アクセス、カード情報が漏えいした可能性
12,598 ページビュー
https://scan.netsecurity.ne.jp/article/2025/08/22/53488.html

1 位:NAS にランサムウェア攻撃「身代金を払わなければ漏えいまたは販売する」と脅迫
20,252 ページビュー
https://scan.netsecurity.ne.jp/article/2025/08/05/53369.html

● 8 月のカード情報漏えい
 8 月は 5 件のクレジットカード情報漏えい事故が本誌メルマガに掲載された。なお、下記で件数として挙げているのは全てカード情報のみである。

楽天カードは 24 時間 365 日監視体制でモニタリング ~ すかいらーく「テイクアウトサイト」でのカード情報流出
件数:2,270 名
https://scan.netsecurity.ne.jp/article/2025/08/08/53404.html

すかいらーく「テイクアウトサイト」へ不正アクセス、2,270 名のカード情報漏えい
件数:2,270 名
https://scan.netsecurity.ne.jp/article/2025/08/12/53410.html

127,263 件のカード情報が閲覧された可能性否定できず ~ トキハグループへのランサムウェア攻撃
件数:449,160 件
https://scan.netsecurity.ne.jp/article/2025/08/06/53384.html

「駿河屋.JP(suruga-ya.jp)」への不正アクセス、カード情報が漏えいした可能性
件数:不明
https://scan.netsecurity.ne.jp/article/2025/08/22/53488.html

「郡上八幡屋-特産品通販-」への不正アクセスで 2,972 名のカード情報が流出、岐阜県警から 2024 年 5 月 15 日に漏えい懸念の連絡
件数:9,892 名
https://scan.netsecurity.ne.jp/article/2025/08/19/53452.html

 3 件目は、先ほど筆者が熱弁してしまったトキハグループへのランサムウェア攻撃であるが、トキハグループが管理する個人情報の一部について閲覧された可能性を否定できない状況で、その中にカード情報が含まれるそうだ。

 4 件目は、株式会社駿河屋が運営するECサイト「駿河屋.JP(suruga-ya.jp)」のシステムの一部が第三者に不正に改ざんされ、決済時に入力した情報が外部に流出する状態となっていたというものだ。現在は外部の専門調査機関によるフォレンジック調査中で、本稿執筆時点で漏えい件数は不明となっている。

● 8 月の逮捕・懲戒案件
 8 月は情報漏えいに伴う各種処分、逮捕、懲戒、行政指導等にまつわるニュース記事は 6 件だった。先月に引き続きの豊作で、農家もニッコリである。

《リーク・東郷》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2. 西濃運輸に不正アクセス、「見つカル倉庫」会員データ約 1,800 件漏えいした可能性

    西濃運輸に不正アクセス、「見つカル倉庫」会員データ約 1,800 件漏えいした可能性

  3. 美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

    美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

  4. バンダイチャンネルで意図せず退会となる障害

    バンダイチャンネルで意図せず退会となる障害

  5. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

ランキングをもっと見る
PageTop
ホーム 特集 コラム 記事
TOP