本記事では、実際に国内で発生した「最新の情報漏洩事例」をご紹介します No.5
No.4はこちら
機密情報を狙った、情報漏洩事件が国内で多発しています
一度 情報が漏洩すれば、それを全て回収することはできませんし、損害賠償を請求されたり、企業としての信頼を失ったりします
情報漏洩対策として「外部攻撃」への対策は勿論欠かせませんが、内部関係者が故意に情報を持ち出したりする「内部不正」や、メールの誤送信や情報を記録した媒体の紛失等による「人的ミス」が原因の情報漏洩事故にも、十分な対応が必要です
Contents
情報漏洩事例 最新版
株式会社リクルート 『北海道じゃらん』不正アクセスにより最大10.4万人の情報漏洩か
参考記事:https://www.recruit.co.jp/newsroom/pressrelease/2025/0319_15575.html
(原因)
第三者からの不正アクセス
(漏洩した可能性がある内容)
• 『北海道じゃらん』サイトに会員登録されたお客様 最大10.4万人
• 漏洩の可能性がある個人情報の種類
※スタンプラリー参加やアンケート回答などを目的に『北海道じゃらん』サイトに会員登録いただいた情報
【必須項目】
氏名、性別、生年月日、住所、電話番号、メールアドレス、ニックネーム
暗号化(ハッシュ化)されたパスワード
【任意項目】
建物名・部屋番号、婚姻状況、子どもの有無、職業、会員になったきっかけ
※クレジットカード・銀行口座情報は保有しておらず、漏洩の可能性はございません
(第一次対応)
• 『北海道じゃらん』サイトの一時停止
※ログイン、パスワード変更、退会手続き含め全ての機能を停止中です
(部署対応)
• 不正アクセスの原因および影響範囲の詳細調査を継続中
(お客様へのお願い)
現在、『北海道じゃらん』の名を使ったメールが確認されております。詐欺・フィッシングの可能性があるため、以下の点にご注意ください
• 不審なメール・電話・SMSを受けた場合、開封や応答をしないでください
• メールやSMSに記載された不審なリンクを開かないでください
• メールやSMSに添付されたファイルを開封しないでください
• 『北海道じゃらん』サイトへのログインパスワードと、他のインターネット・サービスで使用しているパスワードが同じ場合、他のインターネット・サービスのパスワードを変更してください
(再発防止対策)
当該サービスのサーバーの再構築・再点検を実施するとともに、セキュリティ対策をより一層強化することで、再発防止に努めてまいります
(コメント)
こちらは攻撃者により狙われた可能性が高く俗に言う標的型攻撃であったと思われます
非常に強固なセキュリティを要していたと想定されますが、どこかの端末が最新でなかったなどが原因ではないかと考えられます
株式会社PR TIMES 不正アクセスにより最大90万件の個人情報漏洩か
参考記事:https://prtimes.jp/main/html/rd/p/000001531.000000112.html
(原因)
PR TIMES管理者画面へ第三者による不正アクセス
(漏洩した可能性がある内容)
個人情報は最大で90万1603件
<漏洩した情報>
・企業ユーザー(22万7023件)
メールアドレス、氏名、企業 ID、所属部署名、電話番号、FAX番号、ハッシュ化されたパスワード(不可逆変換されランダムで復号困難な状態)
・メディアユーザー(2万8274件)
メールアドレス、氏名、メディア名、メディア URL、所属企業名、所属部署名、企業所在地、電話番号、FAX番号、ハッシュ化されたパスワード(不可逆変換されランダムで復号困難な状態)
・個人ユーザー(31万3920件)
メールアドレス、氏名、URL(個人ブログ等)、SNSアカウント名、ハッシュ化されたパスワード(不可逆変換されランダムで復号困難な状態)
・インポートリスト(33万1619件)
メールアドレス、氏名、メディア名、所属企業名、所属部署名、電話番号、FAX番号
・スタッフ(767件)
氏名、メールアドレス、登録日、最終ログイン日時、暗号化されたパスワード
(第一次対応)
特定IPアドレスのアクセスを遮断
(部署対応)
管理者画面へのアクセス遮断を厳格化し、リモートワーク用IPアドレス許可を改めて整理して、現在の運営に必要最低限の許可に留めるとともに、パスワード変更を行いました。不審なファイルを捜索してプロセス停止し、バックドアを含む不正な侵入経路を遮断しました
(情報漏洩した可能性のあるユーザー対応)
個別にご連絡し安全性を高めるため、お客様にはパスワード変更をお願いいたしました
(再発防止対策)
管理者画面のアクセス許可IPアドレスを、社内からの接続とVPN(仮想の専用回線)からの接続のみに制限し、攻撃者がアクセスできないようにする対応を行いました。また、今回バックドアファイルが配置された箇所で、不正なファイルを実行できないようにする設定の追加を現時点で完了しております
(コメント)
リモート用に許可したIPアドレスを悪用されたケースとなります
用途不明なIPアドレスが存在していたことが大きな原因です
一元管理されていたと思いますが、見落として起きてしまったものと考えられます
システムで完全に管理するだけではなく、使用する人のセキュリティ意識を高める必要があります
ソフトバンク株式会社 業務委託先が原因で個人情報13万件漏洩か
参考記事:https://www.softbank.jp/corp/news/press/sbkk/2025/20250611_01/
(原因)
業務委託先である株式会社UFジャパンが許諾なしに協力会社と契約していたこと
また、契約上のルールに反した情報の取り扱いをしていたこと
(流出した可能性があるお客さまの情報)
件数(現在判明しているもの)
13万7,156件(①13万5,022件、②2,134件)
対象サービス
“ソフトバンク”および“ワイモバイル”の携帯電話サービス
流出した可能性がある情報
氏名、住所、生年月日、電話番号、性別、年齢、契約内容(料金プランなど)、サービスの利用に関する情報、社内の顧客管理番号など
[注]
※①と②ともに、クレジットカード情報や口座情報、マイナンバーカードに関する情報は含まれていません
(第一次対応)
委託してきた当該業務を5月20日に停止し、6月9日付で当該業務における同社との業務委託契約を解除しました
(部署対応)
UFジャパンが業務で使用していたパソコン全台のフォレンジック調査や、関係者への聞き取り調査、警察への相談などを進め、全容の解明に努めていきます。また、情報の流出の可能性の確認を継続的に行っていきます
(情報が漏洩した可能性のある方への対応)
本事案に関するお客さま専用の問い合わせ窓口を設置しました
(個人情報を取り扱う委託先に関する今後の方針)
弊社のコールセンターと、“ソフトバンク”および“ワイモバイル”の取扱店以外からの、個人のお客さまへの営業目的での架電を原則廃止します。架電する場合は、お客さまの明確な承諾を得た上で実施します
契約サポートなどの営業目的以外で個人のお客さまへの架電業務を行う委託先に対しては、個人情報を取り扱うための環境(設備・運用)を弊社が全て用意し、個人情報の取り扱いを常時監視するなど、より厳格な運用管理を行っていきます
(コメント)
こちらは完全に「人的ミス」です
業務委託先が起こしたインシデントと中々対応の難しいケースとなります
委託先もシステムによって管理できる体制と作ること、システムだけではなくセキュリティ意識を
高めるために講習会を行うことが必要です
対策
外部攻撃と人的ミスによる情報漏洩事例について、発生後の対応を含めてまとめてみました
情報漏洩の原因は、
・外部攻撃
・人的ミス
・内部不正
の大きく3つに分かれますが、
中でも外部攻撃は最近最も多い原因となります
システムをどれほど良くしても攻撃者はわずかな隙をついてきます
たった1台だけセキュリティの更新ができていなかったりすることで不正アクセスを受けます
情報漏洩防止策として大切なのは「情報漏洩対策ツール」です
「情報漏洩対策ツール」として
私たちは3つの信頼性の高い
安全なセキュリティ保守サービスをご提供しております
1つ目、「MylogStar」は
PC端末で行っている操作をログとして
記録・管理・分析することができます
個人情報や機密情報が含まれたデータが
どのように操作(コピー・移動・削除など)されているか
全て記録できるようにすることができます
また、このサービスを導入していることを明示することで、
社員の意識改革ができ、結果、不正行為の防止にも繋がります
2つ目、「SS1」は
PC操作ログを収集・管理することで
PC業務の可視化ができます
さらに、社内のPC全台のセキュリティソフトやOSを
一斉にアップデートすることもできるためよりセキュリティを強化できます
セキュリティソフトを導入していても最新の状態ではない端末が一つでもあると
そこから攻撃を受けて情報漏えいに繋がってしまいます
SS1ではそれを防ぐことが可能となります
3つ目、「ESET」は
フィッシング・ランサムウェア対策ができる
総合セキュリティソフト
所謂ウイルス対策ソフトですが、他にもフィッシング対策、ランサムウェア対策もできる
非常に優れた総合セキュリティソフトとなります
最も手軽に導入でき、尚且つセキュリティを強化できるため
全ての端末に導入することをおすすめいたします
まとめ
「情報漏洩対策ツール」を導入することが大切です
他にも「セキュリティ講習」も必要になります
各社員・職員がセキュリティ意識を高く持つことで
不審なメールを開かなくなり、外部攻撃を行う隙を減らすことができます
セキュリティ意識を高めるためには講習会を行う必要があります
現在は情報が全てデータになっています
そのため一度流出してしまったら完全に回収することは困難です
各企業・団体はセキュリティ意識を高く持つ必要がございます
情報漏洩の防止策でお困りでしたら
デジタルフォレンジック24へご相談ください
「対策防止ツール」のご案内や「セキュリティ講習」のご相談も承ります
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に5拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に5店舗がございます
また弊社は受付窓口として全国に185箇所代理店がございます
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております
札幌市中央区南1条西10-4-167
東京都千代田区外神田6-3-5
名古屋市中村区名駅2-38-2
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
