情報漏えい事故を起こした上場企業が25%増 東京商工リサーチ調査──Jフロント、森永、メタップス、不正アクセス影響大
東京商工リサーチによると、2022年に個人情報の漏えい・紛失を公表した上場企業は150社で、前年比25%増となった。ウイルス感染・不正アクセスによる事故が最も多いことが分かった。
2022年に個人情報の漏えい・紛失を公表した上場企業は150社(前年比25.0%増)──そんな調査結果を東京商工リサーチが1月19日に発表した。半数以上がウイルス感染・不正アクセスによる情報漏えいだった。
調査対象は上場企業とその子会社。1年間で発表された情報漏えい・紛失事故は165件(前年比20.4%増)。漏えいした情報は合計で592万7057人分(前年比3.0%増)で、いずれも過去最高となった。
最も漏えいした情報が多かったのは大丸・松坂屋ホールディングス傘下のJ. フロント リテイリングの約191万人分。第2位が森永製菓の約165万人分。他にも決済システムのメタップスペイメント、MaaSのトヨタコネクティッド、企業向け研修サービスのリスクモンスター、液晶タブレットのワコムなどで、特に大規模な情報漏えいがあった。
漏えい・紛失の原因として最も多かったのは「ウイルス感染・不正アクセス」で、全体の半数以上(55.1%)だった。漏えいした情報は1件につき平均9万人分。そのうち、マルウェア「Emotet」によるものが約40%を占めている。次に多かったのは「誤表示・誤送信」(26.0%)で、漏えい件数は1件につき平均7万人分。
事故を起こした企業のうち、74.0%は東証プライム市場の企業だった。東京商工リサーチによると、プライム市場の企業は関係者が多くサイバー犯罪に巻き込まれる可能性が高い一方、ガバナンス体制が充実しており情報開示がなされているため報告数が多いという。
関連記事
- 森永製菓、EC利用者164万人の情報流出疑い カード情報含まず 不正アクセス被害で
森永製菓は、同社管理のサーバに不正アクセスを受けたことで、ECサイト「森永ダイレクトストア」の利用者の個人情報が流出した可能性があると発表した。対象者は、2018年5月1日〜2022年3月13日の間に同サイトを利用したユーザー164万8922人としている。 - 脆弱性情報を隠匿、被害後の原因調査もなし…… クレカ情報漏えいのメタップス子会社に行政指導
経済産業省は、大量のクレジットカード情報を流出させたとして、クレジットカード決済システムを提供するメタップスペイメントに行政指導した。同社は情報セキュリティの監査において、脆弱性情報やシステム変更の事実を適切に共有していなかった。 - 個人情報25万件が“Google検索で丸見え”のリスクモンスター、原因はAWS移行時の設定ミス
企業向け研修サービスのサーバに保存していた約25万人分の個人情報がGoogleで検索できる状態になっていた件を巡り、提供元が原因を発表。ネットワークの設定にミスがあったという。AWS移行時のチェックに不備があったとしている。 - ワコムストアで最大14万8000件の個人情報が漏えいした可能性 クレカ情報約2000件も
ワコムのECサイト「ワコムストア」で最大14万8000人分の個人情報と約2000件のクレジットカード情報が漏えいした可能性がある。一部のカード情報は不正利用された可能性もあるとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.