個人情報漏えいの報告が前年比3倍に　22年上半期、脆弱性の放置で被害拡大

» 2022年11月10日 20時15分公開

[ITmedia]

　個人情報保護委員会は11月9日、2022年度上半期に報告された個人情報漏えい事案が1587件に上ったと発表した。前年同期比で約3倍に相当し、特に不正アクセスによるものや、医療機関での情報紛失や処方箋などの誤交付による情報漏えいが多かったという。

個人情報保護委員会の活動内容

　不正アクセスは、VPN機器やWebサイトの脆弱性を悪用した攻撃が確認された。脆弱性を放置した場合などに、データベースを不正に操作するSQLインジェクション攻撃や不正アクセスを受けたケースや、マルウェア「Emotet」に感染したケースがあった。

　医療機関では、処方箋や入院計画書、診断書、お薬手帳といった書類などの誤交付、誤返却、紛失などが見られた。

　個人情報保護委員会は、「個人情報保護法ガイドラインに定められている組織的・人的・技術的安全管理措置などを講ずることが必要」と呼び掛けた。

カクヤスのECサイトでクレカ情報漏えいの可能性　入力フォーム最適化SaaSに問題　ユーキャン・富士フイルムに続き
カクヤスのECサイト「カクヤスネットショッピング」で、クレジットカード情報8094件が漏えいした可能性がある。原因は採用していた入力フォーム最適化SaaS。不正アクセスで同ツールのソースコードが不正に改ざんされたという。
決済システム改ざんでクレカ情報・IPアドレス漏えいか　健康食品サイトが謝罪
健康食品販売事業者はつらつ堂は、不正アクセスにより同社ECサイトが改ざんされ、利用者のクレジットカード情報とIPアドレスが漏えいした可能性があるとして謝罪した。
「フジフイルムモール」でカード情報漏えい　入力最適化ツールの脆弱性突かれ
ECサイト「フジフイルムモール」に不正アクセス。クレジットカード情報519件（セキュリティコード含む）が漏えい。入力最適化ツールの脆弱性が突かれた。
JTB、設定ミスで1.1万人分の情報漏えい　観光庁補助事業で
JTBが事務局を担当する観光庁の事業支援施策で、データのアクセス権限設定ミスによる情報漏えいが発生した。応募した事業者の申請書データ約1698件と個人情報最大1万1483人分がダウンロードされた。