自社のセキュリティ対策を見直すには、実際に発生したセキュリティインシデントの事例を確認することが重要です。本記事では、有名なセキュリティインシデント事例を原因別に解説します。
1. セキュリティインシデントとは
セキュリティインシデントとは、情報システムやネットワークにおいて、セキュリティが脅かされる出来事です。具体的には、外部からのサイバー攻撃や内部の不正行為、システムの脆弱性の悪用などが該当します。これらのインシデントは情報漏えいやサービス停止、経済的損失などを引き起こす可能性があり、現代社会において非常に重要な課題となっています。
セキュリティインシデントが発生する背景には、技術の進化とともに増加するサイバー攻撃の巧妙化や内部の従業員による意図的な不正行為、単純な人的ミスなどがあります。これらの要因が複雑に絡み合い、インシデントが発生するわけです。
【関連記事】
セキュリティインシデントとは?最近の有名な事例や発生する原因・種類、対策、対応方法を解説
■そもそもインシデントとは
インシデントとは、組織や個人にとって予期しない出来事や障害のことを指し、実際には被害が発生しなかったか軽微で済んだものを指します。 実際に被害が発生した場合に用いられるアクシデントとは区別されます。
【関連記事】
■セキュリティインシデントの主な原因
セキュリティインシデントの主な原因は以下の5つです。
- サイバー攻撃
- 内部不正
- 人的ミス
- システムの脆弱性
- 環境的要因
独立行政法人情報処理推進機構(IPA)のWebサイトでは、2025年最新のセキュリティインシデントの原因が公開されています。
|
1位 |
ランサム攻撃による被害 |
|
2位 |
サプライチェーンや委託先を狙った攻撃 |
|
3位 |
システムの脆弱性を突いた攻撃 |
|
4位 |
内部不正による情報漏えい等 |
|
5位 |
機密情報等を狙った標的型攻撃 |
|
6位 |
リモートワーク等の環境や仕組みを狙った攻撃 |
|
7位 |
地政学的リスクに起因するサイバー攻撃 |
|
8位 |
分散型サービス妨害攻撃(DDoS攻撃) |
|
9位 |
ビジネスメール詐欺 |
|
10位 |
不注意による情報漏えい等 |
2. サイバー攻撃によるセキュリティインシデント事例
サイバー攻撃は、セキュリティインシデントの主な原因の一つです。サイバー攻撃の具体的な手法としては、フィッシング詐欺やマルウェアの感染、ランサムウェア攻撃などが挙げられます。
サイバー攻撃を防ぐためには、ファイアウォールやウイルス対策ソフトの導入、定期的なシステムの更新など、セキュリティ対策の強化が不可欠です。また、従業員へのセキュリティ教育も欠かせません。
サイバー攻撃は日々進化しており、攻撃の手口も巧妙化しているため、最新の事例を参考にし、適切な対策を講じることが求められます。
■ランサムウェア攻撃
2025年1月、テーマパーク運営をしている株式会社サンリオエンターテイメントのネットワークがランサムウェアによって不正アクセスされ、個人情報および機密情報の一部が外部へ漏えいした可能性があることが判明しました。
一部のサービスが利用不能になったため外部の専門機関に調査を依頼したところ、ランサムウェアによる不正アクセスが発覚、約200万件の個人情報が漏えいした可能性があるとしています。
|
発生日時 |
2025年1月 |
|
被害企業 |
株式会社サンリオエンターテイメント |
|
主な被害 |
約200万件の個人情報が漏えいした可能性 |
【参考】
株式会社サンリオエンターテイメントへの不正アクセスに伴う情報漏洩の可能性に関するお知らせとお詫び
■サプライチェーン攻撃
2022年2月26日、トヨタ自動車はサプライチェーン攻撃による不正アクセスを受け、国内の全14工場を停止する被害を受けました。
創業時からの取引がありサプライチェーンとして重要な仕入先である小島プレスが不正アクセスを受け、部品の生産に関わる受発注システムを通じてランサムウェアに感染するというサプライチェーン攻撃です。
小島プレスの奮闘によりトヨタ自動車の工場停止を1日に抑え、1か月後にはシステムも復旧しました。
トヨタ自動車は直接取引のある取引先460社に対しセキュリティ講習を実施し、サプライチェーン全体でサプライチェーン攻撃への対策を行っています。
|
発生日時 |
2022年2月 |
|
被害企業 |
トヨタ自動車株式会社 |
|
主な被害 |
国内の全14工場が停止 |
【参考】
小島プレス、サイバー被害から1年 苦難乗り越え深めた絆「トヨタイムズニュース」
【関連記事】
3. 内部不正によるセキュリティインシデント事例
内部不正の具体的な事例としては、企業の重要なデータを持ち出して競合他社に売却するケースや、システムへの不正アクセスを行い、情報を改ざんするケースがあります。IT部門や管理職にある従業員がアクセス権を悪用して不正を行うことが多く、企業にとって大きなリスクとなっています。
このような内部不正を防ぐためには、従業員のモチベーションを維持し、不満を減らす必要があります。また、アクセス権の管理を厳格に行い、必要以上の権限を与えないことも効果的です。さらに、定期的な監査を実施し、不正行為の兆候を早期に発見する体制を整えることが求められます。
■元派遣社員による不正持ち出し
2023年3月、NTTドコモが業務を委託しているNTTネクシアの元派遣社員が個人情報を外部へ持ち出すという内部不正が発生しています。不正はネットワーク監視によって早期発見されており、持ち出された個人情報が第三者に悪用された形跡はなかったようです。
|
発生日時 |
2023年3月 |
|
被害企業 |
NTTドコモ |
|
主な被害 |
約596万件の個人情報流出 |
【参考】
【お詫び】「ぷらら」および「ひかりTV」をご利用のお客さま情報流出のお知らせとお詫び
■提携先企業の元技術者による不正持ち出し
2014年4月、株式会社東芝の提携先の半導体メーカー「サンディスク」の元技術者が、転職した韓国の企業に不正な情報提供をしたとして逮捕されています。同技術者は株式会社東芝の四日市工場にあるパソコンにUSBメモリを接続し、ファイルをコピーして持ち出していました。
|
発生日時 |
2007年4月 |
|
被害企業 |
株式会社東芝 |
|
主な被害 |
半導体に関する研究データ漏えい |
■元社員による不正持ち出し
2023年9月、双日株式会社の元社員が、前職企業から情報を不正に持ち出したことで不正競争防止法違反の容疑で逮捕されています。
同社は、社員に対して前職で業務上知り得た機密情報を当社に持ち込まないことを明記した誓約書を入社時に提出させるなどの対策を実施していました。今回の逮捕を受け、捜査に全面的に協力するとともに、再発防止に向けた対策を強化しています。
|
発生日時 |
2023年9月 |
|
被害企業 |
双日株式会社 |
|
主な被害 |
機密情報の漏えい |
【参考】
4. 人的ミスによるセキュリティインシデント事例
メールの誤送信やパスワードの管理ミス、不適切な権限設定といった人的ミスにより、重大な情報漏えいやシステム障害が発生することがあります。例えば、メールアドレスの入力ミスで機密情報を誤送信するケースは非常に多いです。
人的ミスを防ぐためには、従業員への定期的なセキュリティ教育によりセキュリティポリシーの理解と遵守を促し、ミスを未然に防ぐ意識を高めることが重要です。
■セキュリティ設定の不備
2024年5月、積水ハウス株式会社は、運営する住宅オーナー向けの会員制サイトでページのセキュリティ設定に不備があり、サイバー攻撃を受けました。10万8,331人の顧客情報が漏えい、さらに漏えいの可能性を否定できない人数は46万4,053 人となっています。
同社は不正アクセスの対策として、他社サイトで同じパスワードを使用しているサイト利用者に対してパスワード変更を呼びかけ、専用の問い合わせ窓口を設置しました。
|
発生日時 |
2024年5月 |
|
被害企業 |
積水ハウス株式会社 |
|
主な被害 |
10万8,331人の顧客情報が漏えい |
【参考】
住宅オーナー様等向けの会員制サイトにサイバー攻撃を受けたことによるお客様情報等の外部漏えいについて
■USBメモリ紛失
2022年6月、兵庫県尼崎市から事務を委託されていた関連会社の社員が業務終了後にUSBメモリを持ち帰り、住民約46万人分の個人情報が保存されたUSBメモリを飲食店で飲酒後に紛失する事案が発生していました。
USBメモリは後日発見されましたが、関連会社に対して損害賠償を請求、19項目の再発防止策をまとめ、再発防止に取り組んでいます。
|
発生日時 |
2022年6月 |
|
被害企業 |
兵庫県尼崎市 |
|
主な被害 |
約46万人分の個人情報漏えい |
【参考】
5. システムの脆弱性によるセキュリティインシデント事例
システムの脆弱性とは、ソフトウェアやハードウェアの設計上の欠陥や弱点です。システムの脆弱性は攻撃者にとっては侵入の足掛かりとなり得るため、セキュリティインシデントが発生する恐れがあります。
システムの脆弱性が発生する原因としては、ソフトウェアの開発段階でのテスト不足や、適切なパッチ管理の欠如が考えられます。企業や組織が使用するシステムは多岐にわたるため、すべての脆弱性を把握し、迅速に対応することは難しいかもしれません。しかし、これを怠るとセキュリティインシデントのリスクが高まります。
システムの脆弱性を防ぐためには、定期的なセキュリティ診断や脆弱性スキャンを実施し、発見された問題を即座に修正することが重要です。
■Windowsの未修正の脆弱性
2017年に発生した「WannaCry」ランサムウェア攻撃は、Windowsの未修正の脆弱性を悪用して瞬く間に世界中に拡散しました。
Microsoft は「ランサムウェア WannaCrypt攻撃に関するお客様ガイダンス」を公開、 以下の対策を呼びかけ、マルウェアの感染や被害の拡大を防止しています。
- MS17-010 を適用する
- マルウェア対策製品を最新にする
- SMBv1 を無効化する
|
発生日時 |
2017年5月 |
|
被害企業 |
150カ国以上 |
|
主な被害 |
身代金として300ドル相当の仮想通貨(Bitcoin)を要求 |
【参考】
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
■サーバーで使用しているソフトウェアの脆弱性
2024年9月、発送代行などを手掛ける倉業サービスがサーバーで使用しているソフトウェアの脆弱性を突かれ、ランサムウェア攻撃による被害を受けました。具体的な情報漏えいの事実は確認されていないものの、企業情報・個人情報の一部が漏えいした可能性があると発表しています。
|
発生日時 |
2024年9月 |
|
被害企業 |
株式会社倉業サービス |
|
主な被害 |
30万人以上の個人情報が漏えいした可能性 |
【参考】
サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて(第1報)
■WordPressシステムの脆弱性
2024年9月、株式会社 ホリーズは運営するWebサイトのサーバーが不正アクセスされ、無関係なサイトへのリダイレクトや検索サイトへの不正インデックスなど、Webサイトが改ざんされる被害を受けています。攻撃者は、旧バージョンのWordPressシステムの脆弱性を突いてWebサイトのサーバーに不正アクセスしていました。同社は被害発生後、Webサーバー上の不正プログラムの除去や利用しているサーバーの移管、セキュリティ対策の強化といった対策を実施しています。
|
発生日時 |
2024年9月 |
|
被害企業 |
株式会社 ホリーズ |
|
主な被害 |
Webサイトの改ざん |
【参考】
サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告
6. 環境的要因によるセキュリティインシデント事例
環境的要因とは、自然災害や電力障害、インフラの不備など、外部環境に起因する要素です。例えば、地震や台風による物理的な損害は、データセンターやオフィスの設備に影響を及ぼし、システムの停止やデータの損失を引き起こす可能性があります。また、電力障害も見逃せない要因です。停電や電圧の不安定さは、サーバーやネットワーク機器の故障を誘発し、業務の継続に支障をきたします。電力障害によるセキュリティインシデントを防ぐためには、無停電電源装置(UPS)や自家発電装置の導入が有効です。
さらに、インフラの不備による通信障害も、業務の中断やデータの喪失を招くリスクがあります。これに対しては、複数の通信回線を用意し、障害発生時に即座に切り替えられるようにすることが推奨されます。
7. まとめ
今回は、有名なセキュリティインシデント事例を原因別に解説しました。
実際に発生したセキュリティインシデントの事例を通じて、セキュリティ対策の重要性を再認識することができます。どのような被害が発生したのか、どのような対策を実施したのかを確認し、セキュリティ対策を強化する際の参考にしましょう。
アトミテックでは、委託先リスク管理の担当者300名への調査結果をまとめた「委託先リスク管理の実態調査」を公開しています。「5年以内の委託先でのインシデント発生率は62.0%」など、他社が直面している状況や、最新の傾向を知るための情報が掲載されています。ぜひご参考になさってください。
