今日もどこかで情報漏えいは起きている。
大きいところでは誰もが社名を耳にしたことがある東証プライム上場企業や霞ヶ関の政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。
頼まれもしないのに月ごとの情報漏えいの動向を勝手にウォッチしている、夏の暑さのような本連載、気付けば 記念すべき 50 回到達である。なお、連載 50 回を突破したからといって記念パーティが開かれたりすることはないし、筆者の原稿料が上がることもない。読者の笑顔だけが筆者の心の支えである。
●インシデント原因内訳
さて、先月 2026 年 5 月に本誌が取り上げた事故・インシデント記事は 2026 年 5 月の 91 本から 2 本増となる全 93 本だった。事故原因最多は「不正アクセス」で 77 件( 82.8 %)を占め、「誤送信ほか操作ミス」が 3 件( 3.2 % )で続いた。なお、記事として取りあげるインシデントは媒体方針(公知にすることで類似インシデントの発生低減に寄与する可能性の多寡 ほか)に基づいているため、これらの比率は全体傾向を示すものではない。
情報漏えい原因別記事一覧:不正アクセス
https://scan.netsecurity.ne.jp/special/3359/recent/
情報漏えい原因別記事一覧:メール誤送信
https://scan.netsecurity.ne.jp/special/3358/recent/
情報漏えい原因別記事一覧:設定ミス
https://scan.netsecurity.ne.jp/special/3457/recent/
● 被害規模ワースト
6 月に最も件数換算の被害規模が大きかったのは、KDDI株式会社による「KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性」の最大 1,422 万件だった。先月のユニバーサル ミュージックの 300 万件超えですっかり渇きが癒えた情報漏えい中毒のSCAN読者も、まさかの 1,000 万件越えには呼吸困難に陥ったのではなかろうか? 流石、日本の携帯キャリア シェア 2 位の貫禄だ。
ちなみに、KDDI とは言っても、漏えいした可能性のある情報は、同社がインターネットサービスプロバイダー向けに提供しているメールサービスで作成されたメールボックスに紐づく最大 1,422 万件のメールアドレスとパスワードとのことで、携帯電話加入者の個人情報では無いとのことだ。筆者はかれこれ、携帯電話を持ち続けてからずっとauユーザーであるのだが、また今回も情報漏えいのビッグウェーブに乗り損ねてしまった。どこまでも、万年情報漏えい陸(おか)サーファーの筆者であった。
ところで 1 位の KDDI に隠れてしまいがちであるが、2 位の九州電力送配電株式会社も最大 1,090 万口の顧客情報が所在不明であり、4 桁万件を突破している。本来なら、月間はおろか年間 1 位も確実の凄い数字だ。KDDI の 6 月 23 日と比べ、九州電力送配電の方が 6 月 8 日と公表が早かったこともあり、筆者も「今年の情報漏えいオブザイヤーは九州電力送配電で決まりだ」と確信していた。まさか半月で覆されることになるとは、九州電力送配電も「持っていない」会社である。
それにしても、同じ月に 1,000 万件超えの情報漏えいが 2 件発生してしまうとは、まるで PL学園に同級生として清原和博と桑田真澄の KK コンビが同時に在籍していたような奇跡である。奇しくも、KDDI も 九州電力送配電(KYUSYU DENRYOKU SOUHAIDEN)もともにイニシャルが K であることも見逃せない。情報漏えいの KK コンビ誕生である。
【 2026 年 6 月 被害規模ワーストトップ 3 】
3 位:サーバ管理ソフトウェアの脆弱性を悪用 ~ CKCネットワークと学参が運用するシステムにランサムウェア攻撃
原因:不正アクセス
件数:約 717,000 件
https://scan.netsecurity.ne.jp/article/2026/06/22/55540.html
2 位:経済産業省から報告徴収 ~ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に
原因:紛失
件数:最大 1,090 万口
https://scan.netsecurity.ne.jp/article/2026/06/19/55533.html
1 位:KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性
原因:不正アクセス
件数:最大 1,422 万件
https://scan.netsecurity.ne.jp/article/2026/06/25/55573.html
● よく読まれた記事
6 月の記事閲覧数ベスト 5 は下記の通りである。なお下記の閲覧数は Google Analytics 4 の数値に基づいて掲載している。今月は、4 位までが 1 万ページビュー超えと、隙間媒体 SCAN にしては好調だったので、感謝を込めて特別に 5 位まで紹介する。
【 2026 年 6 月閲覧数ベスト 5】
5 位:「SUBARUオンラインショップ」で不審な認証画面の表示
6,100 ページビュー
https://scan.netsecurity.ne.jp/article/2026/06/16/55502.html
4 位:ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード
10,745 ページビュー
https://scan.netsecurity.ne.jp/article/2026/06/12/55483.html
3 位:日本製鉄ホームページで不審な認証画面
13,550 ページビュー
https://scan.netsecurity.ne.jp/article/2026/06/19/55531.html
2 位:SCSK 公式ホームページで不審な認証表示
15,926 ページビュー
https://scan.netsecurity.ne.jp/article/2026/06/18/55523.html
1 位:廃棄処理業者に破砕処分を委託したハードディスクが外部に流出
24,679 ページビュー
https://scan.netsecurity.ne.jp/article/2026/06/19/55534.html
1 位となったのは、独立行政法人国立病院機構北海道医療センターの「廃棄処理業者に破砕処分を委託したハードディスクが外部に流出」の24,679 ページビューであった。同センターでは、使用していた端末の処分を外部の廃棄処理業者(株式会社リプロワーク)に委託しており、端末に内蔵されていたハードディスクは破砕処分する手筈となっていたそうなのだが、これが適切に破砕されないまま外部に流通していたとのことだ。何故、適切に破砕されなかったのか、リプロワークでは「弊社の破壊工程において一部の処理が不十分であった可能性があり、その結果、当該ハードディスクが資源リサイクル業者を経由してネットオークションに出品された」としているが、何故、一部の処理が不十分であったのか、その経緯は闇の中である。
【重要】個人情報の取扱いに関するご報告とお詫び
http://www.reprowork.com/wpc/wp-content/uploads/2026/06/5888a1af3e2d274a353339ee1438c28c.pdf
筆者は本ニュースを聞いて、株式会社ブロードリンクの従業員がハードディスクなどの記憶媒体を外部に持ち出し、オークションサイトで転売していた事件を思いだしてしまった。
従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)
https://scan.netsecurity.ne.jp/article/2019/12/11/43371.html
2 位、3 位、5 位にはホームページで外部サービス(polyfill.io)を経由した不審な認証画面が表示されてしまった事件がランクインしている。本件については「polyfill.io」でググってもらうとその内容がすぐに分かるので、気になる方はそちらを参照頂きたいが、ざっくり言うと、2024 年 6 月に問題が発覚した際に適切な対応を怠っていたサイトが、2 年の時を経て炙り出されてしまった形だ。正常性バイアスにあぐらをかいていてはいけないという教訓を改めて教えてくれた。
● 6 月のカード情報漏えい
6 月は 1 件のクレジットカード情報漏えい事故が本誌メルマガに掲載された。なお、下記で件数として挙げているのは全てカード情報のみである。
「佐嘉平川屋オンラインショップ」に不正アクセス、5,783 名のカード情報が漏えいした可能性
件数:5,783 名
https://scan.netsecurity.ne.jp/article/2026/06/26/55581.html
● 6 月の逮捕・懲戒案件
6 月は情報漏えいに伴う各種の処分、逮捕、懲戒、行政指導等にまつわるニュース記事は 4 件だった。

