本記事では、実際に国内で発生した「最新の情報漏洩事例」をご紹介します No.2
No.1はこちら
機密情報を狙った、情報漏洩事件が国内で多発しています
一度 情報が漏洩すれば、それを全て回収することはできませんし、損害賠償を請求されたり、企業としての信頼を失ったりします
情報漏洩対策として「外部攻撃」への対策は勿論欠かせませんが、内部関係者が故意に情報を持ち出したりする「内部不正」や、メールの誤送信や情報を記録した媒体の紛失等による「人的ミス」が原因の情報漏洩事故にも、十分な対応が必要です
Contents
外部攻撃による情報漏洩事例 最新版
株式会社快活オートメ技研 ランサムウェア感染で情報漏洩か
(原因)
VPN機器を悪用した不正アクセス
(漏洩した可能性のある内容)
対象者:過去にイベントに参加された方、学生の方の情報
【個人情報の項目】
① 会社名又は学校名
② 部署名又は学科名
③ 氏名
④ 住所
⑤ 電話番号
⑥ メールアドレス
(第一次対応)
直ちに関係する端末をネットワークから切断
(部署対応)
外部専門会社の協力のもと、被害範囲の特定、原因や侵入経路の調査およびシステムの復旧に着手
(情報が漏洩した可能性のある方への対応)
漏洩した可能性は極めて低いが可能性のあるお客様、関係者へは個別で連絡
(再発防止対策)
調査結果も踏まえたうえでシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります
(コメント)
VPN機器を狙われたケースになります
古いファームウェアやセキュリティパッチを更新していないVPN機器は脆弱性があり
そこを攻撃者に狙われることが増加しております
常に最新の状態を保つことが重要です
宇都宮セントラルクリニック 最大30万名の個人情報漏洩か
参考記事:https://ucc.or.jp/2025/02/17259https://ucc.or.jp/2025/02/17259
(原因)
サーバがランサムウェアに感染
(漏洩した可能性のある内容)
<サーバに記録されていた個人情報>
当院関係者(医師・看護師・従業員)に関する個人情報
氏名、生年月日、性別、住所、電話番号等
件数:最大約30万名
お客さまに関する個人情報
氏名、生年月日、性別、住所、電話番号、メールアドレス、診療に関する情報、健康診断に関する情報等
(第一次対応)
サーバをインターネットや院内ネットワークから遮断する措置を講じた
(部署対応)
個人情報保護委員会、厚生労働省、警察などへ報告・相談を行い、適時アドバイスを受けながら情報管理体制の強化を進めております
(情報が漏洩した可能性のある方への対応)
現在調査中のため、新たな事実が確認された場合には、改めてお知らせいたします
(再発防止対策)
専門の外部調査機関に協力を依頼し、本件不正アクセスの原因、全容解明・再発防止に向け全力で取り組んでおります
(コメント)
原因や経路などは現在調査中のため憶測になりますが、どこかの端末にセキュリティ脆弱性があり
そこからサーバに侵入されたのではないかと思われます
玄海町 個人情報41万人漏洩
参考記事:https://ucc.or.jp/2025/02/17259https://ucc.or.jp/2025/02/17259
(原因)
玄海町ふるさと納税特設サイトに対する不正アクセス
(漏洩した可能性のある内容)
メールアドレス等の利用者情報413,867人分
(第一次対応)
不正アクセスをしているアドレスのアクセスをブロック
(部署対応)
佐賀県警察に対して被害を報告、個人情報保護委員会へ連絡、外部専門機関による調査を依頼
(情報が漏洩した可能性のある方への対応)
個別にメール又は書面にてご連絡を実施
(再発防止対策)
再発防止を図るため、当サイトのセキュリティ強化対策を実施いたしました
また今後、よりセキュリティの高いクラウドセキュリティ製品を採用し 脅威の検出・調査、高度なセキュリティに関する検知や分析、対処を行う監視体制の運用を行ってまいります
(コメント)
今回の原因はサイトのプログラムに脆弱性がありそこを攻撃者に狙われています
攻撃者は常にセキュリティ脆弱性がないか探しています
セキュリティを最新に保つことが重要になりますので、対策防止ツールが必要になります
対策
情報漏洩の原因は、
・外部攻撃
・人的ミス
・内部不正
の大きく3つに分かれますが、
中でも外部攻撃は最近最も多い原因となります
システムをどれほど良くしても攻撃者はわずかな隙をついてきます
たった1台だけセキュリティの更新ができていなかったりすることで不正アクセスを受けます
情報漏洩防止策として大切なのは「情報漏洩対策ツール」です
「情報漏洩対策ツール」として
私たちは2つの信頼性の高い
安全なセキュリティ保守サービスをご提供しております
1つ目、「MylogStar」は
PC端末で行っている操作をログとして
記録・管理・分析することができます
個人情報や機密情報が含まれたデータが
どのように操作(コピー・移動・削除など)されているか
全て記録できるようにすることができます
また、このサービスを導入していることを明示することで、
社員の意識改革ができ、結果、不正行為の防止にも繋がります
2つ目、「SS1」は
PC操作ログを収集・管理することで
PC業務の可視化ができます
さらに、社内のPC全台のセキュリティソフトやOSを
一斉にアップデートすることもできるためよりセキュリティを強化できます
セキュリティソフトを導入していても最新の状態ではない端末が一つでもあると
そこから攻撃を受けて情報漏えいに繋がってしまいます
SS1ではそれを防ぐことが可能となります
まとめ
「情報漏洩対策ツール」を導入することが大切です
他にも「セキュリティ講習」も必要になります
各社員・職員がセキュリティ意識を高く持つことで
不審なメールを開かなくなり、外部攻撃を行う隙を減らすことができます
セキュリティ意識を高めるためには講習会を行う必要があります
現在は情報が全てデータになっています
そのため一度流出してしまったら完全に回収することは困難です
各企業・団体はセキュリティ意識を高く持つ必要がございます
情報漏洩の防止策でお困りでしたら
デジタルフォレンジック24へご相談ください
「対策防止ツール」のご案内や「セキュリティ講習」のご相談も承ります
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600
東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970
横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
