株式会社東京商工リサーチは2022年1月17日、上場企業および子会社において発生した2021年度の情報流出件数が過去最多を記録したと明らかにしました。
発表によると、対象企業のうち情報流出を公表したのは120社・137件で、流出情報は合計574万9,773人分を数えたとのこと。公表企業数・流出件数のいずれにおいても過去10年間で最多を記録しており、情報流出の拡大傾向が浮彫となりました。
なお、2012年~2021年までに流出を公表した企業は合計で496社です。流出件数は累計1億1,979万人分に達しており、同社は日本の総人口に匹敵すると評しています。
流出原因、マルウェアがトップに
東京商工リサーチによると2021年度に発生した流出原因は「ウイルス感染・不正アクセス」によるものが全体の最多を記録しています。
2021年度に対象企業で発生した流出事故・事件は合計137件ですが、原因を「ウイルス感染・不正アクセス」とするものは68件とのこと。その後、「誤表示・誤送信」(43件)および「紛失・誤廃棄」(16件)と続いき全体は137件となっており、「ウイルス感染・不正アクセス」が全体の約半数を占める結果となりました。
なお、東京商工リサーチは「ウイルス感染・不正アクセス」は増加傾向にあると発表。社数・事故件数は過去10年で最多を記録したほか、3年連続で最多記録を更新したと分析しています。
「Omiai」流出が2021年の最大流出
情報流出事案において件数100万を超える事故を大型事故と位置づけられますが、2021年度は2件の事案が対象となりました。
年度中に最も大きな被害が生じたのはネットマーケティング社が提供するマッチングアプリ「Omiai」に関する事案です。「Omiai」では会員情報を記録する管理サーバーが外部からの不正アクセスを受けており、合計約170万件の情報について流出可能性が生じました。
〈参照〉「omiai」運営会社がコープレートサイトで情報流出、設定不備が原因か/サイバーセキュリティ.com
もう1件はスイスのSITA社が不正アクセスを受けたことによりANAのマイレージ情報に流出懸念が生じたものです。被害件数は約100万件とされており、大規模事故として位置づけられています。
なお、東京商工リサーチはサイバー攻撃による情報流出は深刻さを増しており、対策の必要性があると説明。企業・組織においては人的・物的投資を進めサイバー攻撃への対応力を高める必要があると分析しました。
〈参照〉上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年)/株式会社東京商工リサーチ