2020年は個人情報漏えい多発

 
東京商工リサーチでは、2020年における「上場企業の個人情報漏えい・紛失事故」調査を行い、その結果を発表しました。
 
2020年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達しています。事故件数103件のうち、理由として最も多かったのは「ウイルス感染・不正アクセス」の51件で全体の49.5％に上っています。また、流出した個人情報は2372万7268件で、20年全体（2515万47件）の94.3％を占めています。事故1件当たりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が57万8714件で、「誤表示・誤送信（1万4392件）」「紛失・誤廃棄（7万4768件）」に比べ、ケタ違いに多い件数となっています。
 
そのほか2020年は、ゆうちょ銀行が導入したキャッシュレス決済サービス「ｍｉｊｉｃａ」で不正アクセスや不正送金などが発生。新規登録を停止していたが、サービス廃止を公表しました。このほか、金融機関と紐付いたドコモ口座で不正出金が相次ぐなど、新しい金融サービスのセキュリティの不備を突く悪質な不正アクセス事件も後を絶ちませんでした。
 
こうした結果から東京商工リサーチでは「年々、巧妙化かつ高度化するサイバー犯罪に対するセキュリティ対策の重要性が、改めて問われている」としています。企業はより柔軟なネットワークシステムなどのＩＴ投資が必要であるとともに、これまで以上にセキュリティ対策や情報管理の体制づくりが重要であるといえます。
 
『「上場企業の個人情報漏えい・紛失事故」調査（2020年）』
（出典：2021年01月15日　東京商工リサーチより）
 

金融機関系フィッシングも増加傾向

 
フィッシング対策協議会では、2020年12月に同会に寄せられたフィッシング報告件数（海外含む）を発表しました。これによると前月より1,204件増加し、32,171件となりました。内訳としては、Amazonをかたるフィッシングの報告が最も多く、全体の50.0％を占めています。次いで三井住友カード、楽天、アプラス（新生銀行カード）、MyJCB をかたるフィッシングの報告も含めた上位５ブランドで、報告数全体の約86.0％を占めました。
 
また、同月に確認されたフィッシングサイトのURLは6155件、悪用されたブランドは63件でした。この悪用された63ブランドのうち、信販系クレジットカード会社が16ブランド、地方銀行など金融機関系が18ブランドと増加傾向にあります。
 
最近でも同会では、北海道銀行をかたるフィッシングメールを確認したとして注意を呼びかけています。「北海道銀行重要なお知らせ」といった件名で、本文中のリンクをクリックすると、北海道銀行が運営するサービスのログイン画面に似たWebサイトに遷移し、個人情報を入力させるというものです。サイト上には店舗番号、口座番号、パスワードなどの入力フォームがあり、北海道銀行は「極めて精巧に当行サイトを模倣している」と改めて注意を呼びかけています。
 
こうした金融サービスや公式ブランドのサービスを利用する際は、メールやSMS内のリンクではなく、スマートフォンやパソコンの公式アプリやブックマークからアクセスするようにしましょう。
 
『2020/12 フィッシング報告状況』
（出典：2021年01月06日　フィッシング対策協議会より）
 
『北海道銀行をかたるフィッシング』
（出典：2021年01月18日　フィッシング対策協議会より）
 
＊＊＊＊＊＊＊＊＊