LegalSearch (リーガルサーチ)

あなたの個人情報は今どこに?最近起こった大規模情報漏洩の事例3選

個人情報

企業が提供している商品やサービスを利用する際、私たちは年齢や住所などの個人情報を企業側に伝えています。あなたが提供した個人情報は、もしかしたら知らずの間に漏洩していて、第三者の手に渡っているかもしれません。

そこで今回は、最近起こった大規模な情報漏洩の事例を3つ紹介しようと思います。

1.ホビーズファクトリーの事例

まず最初に紹介するのは、カードゲームの通販サイトを経営する「ホビーズファクトリー」で起きた大規模な情報漏洩です。

情報漏洩の経緯・原因

事の発端となったのは、2020年2月14日に寄せられた外部の情報機関からの通報です。この通報は、同社が経営しているカードゲーム通販サイト「カードショップBIG-WEB」から会員情報が漏洩している、というものでした。

この通報を受けて同社が調査したところ、「ご登録ID」、「パスワード」、「メールアドレス」といった個人情報が合計で63,587件も漏洩していたことが発覚しました。

情報漏洩が発生したばかりであるため、明確な原因は明らかになっていません。しかし事実調査や外部機関をもとに考えると、「2017年9月以前に弊社が使用していたサーバーへの不正アクセス」が情報漏洩の原因である可能性が高いとのことです。

情報漏洩の影響

同社が情報漏洩を発表した2020年2月27日時点では、情報の拡散や不正利用といった被害は生じていないとのことです。とはいえ大規模な情報漏洩であったことから、同社は情報が漏洩した可能性が高いユーザーに対して謝罪のメールを送付したと同時に、登録パスワードの変更を行いました。

また、今後ふたたび情報漏洩が発生しないように、サーバー環境の強化などのセキュリティ対策を施したとのことです。

参考:個人情報漏洩に関するお詫びとご報告 株式会社ホビーズファクトリー

2.トレンドマイクロの事例

インターネット用のセキュリティ関連製品を開発しているトレンドマイクロでも、大規模な情報漏洩が発生しました。

情報漏洩の経緯・原因

2019年11月6日、トレンドマイクロは海外の顧客情報が流出したことを発表しました。発端となったのは、同年8月に同社製品のサポート担当者になりすました人物が、顧客に対して詐欺の電話をかけていた事実が発覚したことです。

そこで同社は内部調査を実施したところ、自社の従業員が顧客サポートのデータベースから個人情報の一部を盗み出し、盗み出した情報を第三者に売却した旨を突き止めました。

つまり本件は、自社の従業員による個人情報の持ち出しが原因で起きた情報漏洩だったのです。氏名やメールアドレス、電話番号などの個人情報が最大で12万件も流出したとあり、ここ最近では最大規模の情報漏洩となりました。

情報漏洩の影響

漏洩したのは海外の顧客情報であり、日本国内の顧客情報は漏洩していないとのことです。 とはいえ、顧客に対して詐欺の電話がかけられた点で、比較的顧客に対しても大きな被害が生じた事例であるといえます。

また、本件とは別に同年5月には、社内システムへの不正アクセスにより、プログラムの不具合を検出・修正する作業に用いるファイルの一部を盗まれたとのことです。こちらは顧客の個人情報が漏洩したわけではないものの、情報管理の甘さを露呈する結果となっています。

参考:トレンドマイクロ、顧客情報が流出 日本経済新聞

3. リゾートトラストの事例

最後に紹介するのは、エクシブなどの高級リゾート施設を運営するリゾートトラストで発生した大規模な情報漏洩の事例です。

情報漏洩の経緯・原因

2020年1月27日、リゾートトラストは2019 年 2 月の弊社ホテル会員権での施設利用実績が、のべ 27,763 件流出したと発表しました。

その原因となったのは同社の従業員によるメール誤送信です。メールアドレスの入力ミスにより、顧客の個人情報が含まれるメールを誤ったメールアドレスに送信したことで、個人情報の漏洩につながったとのことです。

漏洩した個人情報は、会員名や会員番号、利用施設などであり、電話番号やメールアドレス、クレジットカード番号は漏洩していないとのことです。

情報漏洩の影響

クレジットカードなどの個人情報が流出していないこともあり、本件の情報漏洩で直接的な被害は今のところ発生していません。

同社は情報漏洩に気づいてすぐに、誤って送信した相手に対して謝罪すると同時に、メールの削除を依頼したとのことです。また、全社員に対して個人情報の保護や情報セキュリティに関する教育を徹底することで、再発防止に努めているとのことです。

参考:個人情報の流出についてのお詫び リゾートトラスト

あなたの個人情報は今どこに:まとめ

情報漏洩と一口に言っても、社員による情報の不正持ち出しや不正アクセス、単なる操作ミスなど、あらゆる原因があります。顧客の個人情報を扱う以上、事業者はあらゆる原因に対処することで、情報漏洩を未然に防ぐ必要があります。

とくに今回お伝えしたように、何万件もの情報が漏洩する大規模な問題に発展するケースもあります。そうなると、詐欺などの二次被害も生じる恐れもあるため、十分な注意が求められます。

モバイルバージョンを終了