情報漏えい事故を起こした上場企業が25％増 東京商工リサーチ調査──Jフロント、森永、メタップス、不正アクセス影響大

[ITmedia]

　2022年に個人情報の漏えい・紛失を公表した上場企業は150社（前年比25.0％増）──そんな調査結果を東京商工リサーチが1月19日に発表した。半数以上がウイルス感染・不正アクセスによる情報漏えいだった。

上場企業による情報漏えい事故数の推移

　調査対象は上場企業とその子会社。1年間で発表された情報漏えい・紛失事故は165件（前年比20.4％増）。漏えいした情報は合計で592万7057人分（前年比3.0％増）で、いずれも過去最高となった。

　最も漏えいした情報が多かったのは大丸・松坂屋ホールディングス傘下のJ. フロント リテイリングの約191万人分。第2位が森永製菓の約165万人分。他にも決済システムのメタップスペイメント、MaaSのトヨタコネクティッド、企業向け研修サービスのリスクモンスター、液晶タブレットのワコムなどで、特に大規模な情報漏えいがあった。

　漏えい・紛失の原因として最も多かったのは「ウイルス感染・不正アクセス」で、全体の半数以上（55.1％）だった。漏えいした情報は1件につき平均9万人分。そのうち、マルウェア「Emotet」によるものが約40％を占めている。次に多かったのは「誤表示・誤送信」（26.0％）で、漏えい件数は1件につき平均7万人分。

　事故を起こした企業のうち、74.0％は東証プライム市場の企業だった。東京商工リサーチによると、プライム市場の企業は関係者が多くサイバー犯罪に巻き込まれる可能性が高い一方、ガバナンス体制が充実しており情報開示がなされているため報告数が多いという。