2019年1月25日、ファイル送信サービス「宅ふぁいる便」を運営する株式会社オージス総研が、 不正アクセスによる個人情報の漏洩があったことを公表しました。
※2019年3月14日15時、漏洩件数は481万5,399件に及ぶことを追加公表
これを受け、2018年の1年間において、比較的規模の大きい 1,000件以上の個人情報が漏洩した国内の事件をまとめてみました。
■件数
41件
■外部からの不正アクセスを要因とする件数
33件(41件中)
※人的な要因(紛失、故意の不正な持ち出し、無断の業務再委託)は除外
■最も被害額が大きかった事件
公表時期:2018年9月20日
対象組織:テックビューロ株式会社
被害額:仮想通貨 約70億円
仮想通貨取引所「Zaif」の入金サービスに不具合が生じ、ビットコインなど仮想通貨約70億円分が不正送金されたことが公表されました。
■漏洩した個人情報の件数が最も多かった事件
公表時期:2018年12月3日
対象組織:米Quora, Inc.
漏洩件数:最大1億件
ユーザーコミュニティで作成、編集、運営されているQ&Aサイト「Quora(クオーラ)」が外部からの不正アクセスを受け、ユーザーのアカウント情報や各種コンテンツが流出した可能性があり、影響は最大で1億件になると公表されました。
■漏洩したマイナンバー情報の件数が最も多かった事件
公表時期:2018年12月14日~18日
対象組織:システムズ・デザイン株式会社
漏洩件数:マイナンバー情報 240万9,194件
国税庁から東京・大阪国税局のデータ入力業務の委託を受けた、システムズ・デザイン株式会社(東証JASDAQ:3766)が「業務の繁忙」を理由に国内の3事業者へ業務を再委託していたと国税庁が公表しました。入力するデータにはマイナンバーが含まれており、マイナンバー法では許諾のない再委託は認められておらず、同社には法令違反の疑いがもたれています。
国税局はこのインシデントを受け、システム・デザイン株式会社との業務委託契約の解除を決定、加えて今後、同社の入札参加資格を停止すると発表しています。なお、再委託が公表された12月14日翌営業日の同社の株価は、1株150円安(時価総額:-5億9100万円)、再委託件数の追加が公表された18日の翌営業日の株価は、1株90円安(時価総額:-3億5460万円)となり、わずか1週間で、9億4560万円の時価総額が消し飛んだ計算になります。
■漏洩したクレジットカード情報の件数が最も多かった事件
公表時期:2018年10月22日~12月25日
対象組織:ディー・エル・マーケット株式会社
漏洩件数:クレジットカード情報 7,741件
クレジットカード情報を含まない個人情報は、56万1,625件
デジタル商品の通販サイト「DLmarket」が不正アクセスにより、ユーザーのメールアドレス、氏名、会員ID、クレジットカード情報などの個人情報56万1,625件が流出したと公表されました。
【参照サイト】
Web制作会社が運営するセキュリティ情報サイト「サイバーセキュリティ.com」
個人情報漏洩の事件後、サービスを廃止または、休止しているサービス
(2019年2月7日時点)
- ディー・エル・マーケット株式会社「DLmarket」:休止、原因調査中
- 三菱地所・サイモン株式会社「ショッパークラブ」:2019年1月31日をもってサービス終了
- 尼崎市「健診すずめ通信」:再開されていない状況
- テックビューロ株式会社「Zaif」:2018年11月22日、他社へ事業譲渡を発表
- 株式会社ダブリュ・アイ・システム「エースコンタクト会員サイト」:全面改修のため休止中
- 森永乳業株式会社「健康食品通販サイト」:受注は電話のみにて受付
- 埼玉県「埼玉(WEB)版家庭のエコ診断」:サービス廃止
- 株式会社リガク「会員サイト事務局」:点検およびメンテナンスのため休止中
41件中、8事業者のサービスが休止、または廃止/譲渡されている状況です。
【関連記事】不正アクセス被害と企業規模
https://www.sanei-fcg.com/blog/2019/07/01/794/