年々変化する漏洩のルート
昔は神の資料などが物理的に漏洩する事件が主でしたが、2000年代になりPCやインターネットの普及により、故意・過失による持ち出しや金銭目的の悪意のある流出が増加しました。
それらを受けて情報管理が徹底されてこともあり人為的な流出は減少傾向ですがウィルス感染や不正アクセス、システムのバグなど技術的な穴から漏洩に至るケースが増えています。
Yahoo!BB 登録者個人情報流出事件(2004年1月
ブロードバンド黎明期に一大勢力となった「Yahoo!BB」による、大規模な個人情報流出事件。
ユーザー約450万人もの情報が漏洩し、大きく報道されました。
事件発覚の経緯は、 Yahoo!BB のユーザー情報450万人分が入ったDVD-ROMを入手した北海道の会社役員が、同社から金を脅し取ろうとした恐喝未遂事件殻でした。
気になるのは、情報の流出ルートですが、ここはハッカーが絡んでいたといいます。
また、ソフトバンクBBの元派遣社員が、知人のハッカーにアクセスログを漏らしたことが発覚。
YahooBBの情報管理がずさんだったこともあり、そのハッカーは歌舞伎町のネットカフェから不正アクセスをして、460万分のYahooBBの顧客情報を抜き出したとか。
自衛隊 ファイル共有ソフトで自衛隊が情報漏洩2004年5月
業務に利用していたPCでWinnyなどのファイル共有ソフトを使用して、ウィルス感染、装備品の性能諸元やコールサインなどの軍事機密情報が漏洩した
日本信販 15万人分のカード会員情報漏洩 2004年4月
ダイレクトメール作成を委託した会社から詐欺グループへ15万人分の個人情報が売り渡された。
ネット通販など667万円の不正使用が判明
KDDI 約400万人の個人情報漏洩 2006年6月
インターネット情報サービス「DION」利用者の氏名・住所・電話番号・性別など約400万人分が漏洩当時の社員が謝罪する事態に
三菱東京UFJ銀行 個人情報紛失事件 2005年10月
名義・住所・口座番号・取引金額・届印などの顧客情報(ATM資料・伝票)96万人分を紛失
ソニー PlayStation Nettowark個人情報流失
PlayStationのオンラインサービス「プレイステーションネットワーク(PSN)」から個人情報が流失した事件。
この事件に加え子会社などからも個人情報が流失した事態になる。
ソニーグループ全体で1億261万3000件の個人情報が流失てしまうという前代未聞の不祥事となった。
原因はソニーのシステムやPSNのサーバに脆弱性があり「アノニマス」もハッカーが侵入したといわれています。
不正アクセスに成功したアノニマスが「ソニーは無能」と挑発的な生命を発表したのも衝撃的でした。
具体的な被害は発覚していませんが、事件発覚から1週間後に不正アクセスを発表したソニーの事後対応や、個人情報流失に関して一切謝罪していないことなどもユーザーの不満を集めることになった。
2ちゃんねる個人情報流失事件 2013年8月
有料サービス「2ちゃんねるビューワ」の会員の個人情報3万件がクラックされて漏洩。
名前やクレジットカード情報がOnionちゃんねるTor版上の晒された。
それにより大企業のステマや某作家が他の作家に誹謗中傷を行っていたことなどが判明した。
ベネッセ 個人情報流失事件 2014年7月
ベネッセのみに登録した個人情報が名簿を介して他社に売られ、ダイレクトメールが届いたことで発覚、流失した個人情報は、最大で3,50万件にものぼる。
そのお詫びとして会員には500円の金券が配布されたがその金額の少なさに炎上した
ソニー・ピクチャーズ ハッカー集団による情報漏洩事件 2014年12月
未公開映画の流失、映画製作者・ハリウッドスターのギャラ、社会保険番号、従業員の給与・住所など4万7000人分が不正アクセスにより漏洩
日本年金機構の年金管理システムサイバー攻撃問題 2015年6月
日本年金機構から125万件の年金情報が流失した事件。
公的機関による大規模な情報漏洩はこれが初めてで、扱う情報も相まって世間に衝撃を与えました。
事件の発端は少なくても2人の職員がメールに添付されたウィルスの入ったファイルを開封したことから、個人情報が入ったサーバと接続するPCを使って外部とやり取りする業務も行っていた上に、職員の部署ごとに情報システムでつながっていたことが原因とされています。
結果、31台以上のPCがウィルスに感染しました。
被害が拡大する要因となったのは、ウィルス感染から1ヶ月あまり具体的な対応が取られていなかったこと。
機構と厚労省の初動の遅さが一因とされています。
結局容疑者は見つからず、2018年5月に公訴時効を迎えました。
大阪府 堺市 重大な過失による外部公開 2015年6月
課長補佐が民間のレンタルサーバにシステムを保存した事により2006~2011年度の堺市民有権者情報などが公開状態になっていた
Facebook ユーザー情報8700万人分流失 2018年4月
イギリスの選挙コンサル会社、ケンブリッジアナリティカがFacebookの個人情報を不正に入手。
米大統領選でトランプ陣営のために使われた可能性も
マリオット 最大5億人情報流失 2018年11月
アメリカの大手ホテル会社、マリオット・インターナショナルが展開する系列施設の予約用データベースが不正アクセスにされ、ホテル利用者の個人情報が流失した
google+ APIのバグによる個人情報流失 2018年12月
非公開に設定している5250万人分の個人情報にアクセス可能になっていた。
同年10月の漏洩事件で決まっていたサービス終了が早まる事態に
宅ファイル便 平文パスワード大量流失事件 2019年1月
2005年以降に同サービスを利用したユーザーのメールアドレス、暗号化されていない平文パスワード、職業などの情報が、退会者の分も含め約480万件が流失
tiktok 子供の個人情報を違法収集 2019年2月
中国発の動画投稿アプリ{TikTok」が、アメリカで13歳未満の子供の連絡先・位置情報・クレジットカード情報などを収集していたことが発覚 TikTok は米連邦取引委員会に和解金6億3000万円を支払うことが決定した