画像：浦河町より引用 浦河町（北海道）は2024年7月10日、町の発した電子メールについて誤送信が発生し、2024年7月実施の乳がん検診等受診予定者合計150名の情報を外部漏洩したと発表しました。 浦河町によると、誤送信は2024年6月に発生したもので、送信先等の確認不足が原因としています。誤送信内容は7月実施の乳がん、子宮がん、骨密度検査受診予定者の氏名や住所、検診等に要する費用などで、町は2024年6月28日にまでに対象者に電話連絡を実施。さらに2024年7月に入り、訪問による事情説明や報告文書の発送を行いました。 浦河町は今後、情報管理について職員への指導を徹底し、再発防止に努めるとしています。 参照個人情報の漏えいについてのお詫びとご報告

画像：吉田町より引用 吉田町（静岡県）2024年7月17日、町が運営する「ちいさな理科館」の職員使用するパソコンが外部からの不正アクセスを受け、講座申込者450名の個人情報やメール送受信履歴約1300件が外部漏洩した可能性があると発表しました。 吉田町によれば、不正アクセスは2024年7月14日に発生しました。攻撃方法はネットブラウジング中に警告を装った画面を表示し、ユーザー側の連絡を求める「サポート詐欺」と呼ばれるもの。職員は表示された電話で連絡を取ったのち、指示に従いパソコンの遠隔操作を可能にする操作をしたことにより、情報漏えいの懸念が発生。その後、職員は不正アクセスに気付き、インターネットを遮断しました。 吉田町では一連の不正アクセスにより情報漏えいの懸念が生じています。対象となったパソコンには2021年度～2022年度「ちいさな理科館」の講座申込者約450人の氏名や住所、連絡先およ

画像：浪江町より引用 浪江町（福島県）は2024年7月3日、町に所属する 60代の職員が勤務時間中に、他人のIDを利用して浪江町役場のサーバーに不正アクセスした疑いで、警察に逮捕されたと発表しました。 浪江町によると、不正アクセスの履歴は2024年1月に実施したシステムメンテナンスで見つかりました。町が確認したところ、職員のパソコンから、複数他の職員のIDを使用して、町が管理する勤怠システムへのログイン行為を確認。浪江町は警察に相談しました。 警察は現在、逮捕された職員に、他の職員のIDを入手した方法や不正アクセスの目的を確認しています。 参照浪江町職員の逮捕について 参照不正アクセスで職員逮捕 浪江町が会見

このレポートでは、企業が実際に経験したランサムウェア攻撃について、根本原因、経済的な影響、復旧にかかった時間などを解説しています。さらに、ランサムウェア攻撃の過去5年間の推移や要求された身代金額と実際に支払った額についても調査を行っています。 本調査は、北米/ 中南米、欧州、アジア太平洋地域の14か国のIT/サイバーセキュリティ部門のリーダー5,000人を対象に、2024年1月から2月にかけて前年の経験についてインタビューした結果を分析したものです。 出典ソフォスホワイトペーパー「ランサムウェアの現状2024年版」 半数以上の組織がランサムウェア攻撃を受けている 今回の調査では59%の組織が前年にランサムウェア攻撃の被害を受けたと回答しています。これは昨年の調査結果の66%からわずかに減少していますが、半数以上の組織がランサムウェア攻撃を経験しており、警戒を緩めることはできません。 国別で

画像：美馬市より引用 美馬市（徳島県）は2024年6月12日、市が開催するイベント「令和6年度美馬市二十歳の集い」に関連したホームページ記事において、279人の個人情報誤掲載が発生した旨、発表しました。 美馬市によると、担当した地域学習推進課が2024年6月7日、イベント企画運営委員募集の記事を作成し、公開しました。ところが記事作成にミスがあり、記事中に本来掲載する企画運営委員申込用紙ではなく、対象者279人の氏名や住所等の個人情報を含む名簿を添付していたことが2024年6月12日、判明しました。 美馬市は判明後、該当記事を閲覧停止しました。市は原因について、ファイルの確認が徹底されていなかったと発表。今後は個人情報を取り扱う場合は細心の注意を払うとともにチェック体制を見直し再発防止に努めると発表しました。 参照個人情報漏えいについてのお詫びと御報告

画像：春日井市より引用 春日井市（愛知県）は2024年6月14日、個人情報を含む排水設備工事に関連した資料1,133件が記録されたデータディスクを紛失したと発表しました。 春日井市によると2024年5月22日、担当課の職員が排水設備工事調書のデータの確認を試みたところ、保管場所にあるはずのデータディスクが見当たらず、紛失が発覚しました。担当課は2024年6月11日までデータディスクを捜索しましたが、発見には至らず、誤廃棄の可能性が高いと判断し、事実を公表しました。 誤廃棄の懸念のあるハードディスクは市が2021年～2022年に市が把握する工事完了資料合計1,133件が記録されていました。公表時点で外部に流出したと見られる事実は確認されていませんが、資料には申請者等の住所、氏名、電話番号、設置場所及び工事図面等が記録されており、紛失に伴って、漏えいした可能性を完全には否定できない状況です。

画像：日光市より引用 日光市（栃木県）は2024年6月18日、日光市健康課の担当職員が合計9,549人の国民健康保険や後期高齢者医療保険情報を記載した電子メールを、市職員や関係機関12の宛先に誤送信したと発表しました。 日光市によると、誤送信の原因は担当職員の確認不足によるものです。メールは会議資料を提供する目的で、市職員や関係機関の出席者合計12か所に宛てられました。ところが、担当職員が送信後にメールを確認したところ、本来公開すべきでない国民健康保険や後期高齢者医療保険被保険者合計9,549人の氏名や住所、連絡先、一部健診結果等を含む個人情報が添付されていたことが判明しました。 事態を把握した日光市は、誤送信先にメールおよびデータの削除を依頼しました。市によると、全ての送信先において、データの保存や転送はなく、外部への流出が生じていないことも確認が取れたとのことです。市は今後、複数職員に

画像：仙台市より引用 仙台市は2024年5月24日、市立病院に所属する職員が患者の個人情報が記録された画像データをSNSに投稿し、漏えいしたと発表しました。 仙台市によると、漏えいは2024年4月15日頃発生しました。漏えいデータは問題の職員が担当していた患者のもので、「業務の参考にするため」印刷した患者のカルテの一部（氏名および病名）をスマートフォンで撮影。その後、「写真データを保存する目的」でSNSに投稿しました。 職員による漏えいは2024年5月15日、投稿に気付いた第三者より仙台市に連絡があり判明しました。仙台市は事実確認後、データの削除を確認。今後は事例を共有し、個人情報の適切な取扱いに関する認識の徹底を図るとしています。 参照市立病院における個人情報漏えいについて

画像：敦賀市立看護大学より引用 敦賀市立看護大学は2024年5月24日、同大の同門会会員に宛てた電子メールについて誤送信が発生し、会員152名のメールアドレスが漏えいしたと発表しました。 敦賀市立看護大学によると、誤送信は2024年5月2日、24日に送信した、合計2通のメールにて発生しました。原因はいずれも送信形式の指定ミスで、本来「BCC」で送信すべきところを「To」に設定していたことが判明。これにより、送信先となった会員の間でお互いのメールアドレスが漏えいする事態となりました。 事態を把握した同大は、被漏えい者となった会員に事情を説明し、誤送信メールの削除を依頼しました。今後は送信前、複数の職員での確認を徹底し、再発を防止するとしています。 参照メールアドレス流出に関するお詫び

画像：東京都より引用 東京都は2024年5月21日、東京都が実施し、東京都立中央・城北職業能力開発センターが受け付ける「再就職促進等委託訓練」の企画提案に関連して、提案を行った企業に所属する個人情報を誤送信したと公表しました。 東京都によると、誤送信は2024年5月17日に発生しました。企業から送信された提案書の誤りを訂正するため、都立中央・城北職業能力開発センターが企業に提案書を添付し、電子メールを送信したところ、本来とは異なる宛先に送信したことが判明しました。 都立中央・城北職業能力開発センターが添付したファイルには、企業に所属する従業員等の氏名や年齢、電話番号等が記載されていました。東京都はこのため、企業に連絡し事情を説明、謝罪。個人情報の取扱い及び情報管理の徹底等について、厳重に注意喚起を行うとともに、再発防止を図ると発表しました。 参照個人情報等の漏えいについて

ヒヤリハット事例は、組織のセキュリティレベル向上のための貴重な資源です。 定期的に事例を収集・分析し、PDCAサイクルを回すことで、継続的なセキュリティ改善が可能となります。 情報セキュリティにおけるヒヤリハットを適切に管理し、活用することは、サイバー脅威が増大する現代において欠かせません。組織全体でヒヤリハットに対する意識を高め、事故防止と安全性向上に努めましょう。 情報セキュリティのヒヤリハット事例 情報セキュリティの現場では、ヒヤリハットと呼ばれる事例が数多く報告されています。ヒヤリハットとは、事故には至らなかったものの、危険な状態や事故の可能性があった事例のことを指します。以下に、代表的な情報セキュリティのヒヤリハット事例を紹介します。 メール誤送信によるヒヤリハット メールの誤送信は、情報セキュリティにおけるヒヤリハットの代表例です。具体的には、以下のような事例が挙げられます。

VPNは通信の暗号化によりセキュリティを高める技術ですが、VPNサービス自体のセキュリティ対策に不備があると、情報漏洩や不正アクセスなどの深刻な事故につながる可能性があります。 実際に、有名なVPNサービスでユーザー情報の流出や通信内容の傍受といった被害が発生しています。このような事故を防ぐためには、信頼できるVPNサービスを選び、利用者自身もセキュリティ意識を高く持つことが重要です。 本記事では、VPNのセキュリティ事故の具体的な被害例や予防策、事故発生時の対応について詳しく解説します。 VPNは、インターネット上での通信を暗号化し、プライバシーを保護するための技術です。しかし、VPNを利用していても、セキュリティ事故に巻き込まれる可能性があります。ここでは、VPNのセキュリティ事故について詳しく解説します。 VPNのセキュリティ事故の定義 VPNのセキュリティ事故とは、VPNサービスの

これらの攻撃は、企業の信用失墜や多額の損失につながる可能性があります。 したがって、サイバー攻撃から組織を守るために、適切なセキュリティ対策が求められています。 サイバーセキュリティ意識向上の必要性 サイバー攻撃の多くは、従業員の不注意やセキュリティ意識の低さを突いて行われます。例えば、以下のような行動がリスクを高める要因となります。 安全性の低いパスワードの使用 不審なメールの添付ファイルを開く 個人情報を不適切に取り扱う セキュリティ対策ソフトの未更新 これらの問題を解決するには、従業員一人一人のサイバーセキュリティ意識を高め、適切な行動を習慣づける必要があります。 サイバーセキュリティトレーニングは、従業員のセキュリティ意識向上に効果的な手段の一つです。 組織のリスク管理におけるトレーニングの役割 サイバーセキュリティトレーニングは、組織のリスク管理戦略の一環として位置づけられます。

画像：東京都より引用 東京都は2024年4月17日、中高一貫校の都立中等教育学校が運用する「Microsoft Teams」において、本来公開すべきでない生徒151名分の進路アンケート調査結果を、回答者以外の生徒に公開していたことを発表しました。 東京都によると2024年3月13日、5年生（中高一貫）を担当する主任教諭が進路情報を収集するため、生徒を対象にしたアンケート調査をMicrosoft Formsにて実施しました。ところが、教員が業務上の理由からアンケートを集計したExcelファイルをTeamsにアップロードしたところ、2024年4月5日、教員だけでなく同校生徒もアンケートを閲覧できる事態が判明しました。 都立中等教育学校は判明後、問題となったファイルを削除しました。同校によると、アンケート調査結果を閲覧した生徒は存在せず、外部流出等も確認されていないとのこと。同校は対象となった生

このように、一度セキュリティ事故が起これば、企業の存続にも関わる甚大な被害につながるのです。 セキュリティ事故の最新動向 近年のセキュリティ事故の特徴としては、以下のような点が挙げられます。 標的型攻撃の増加：特定の企業や組織を狙った巧妙な攻撃が主流に ランサムウェアの猛威：身代金要求型のマルウェアによる被害が拡大 サプライチェーン攻撃の脅威：取引先を踏み台にした攻撃で被害連鎖 内部不正による漏洩：従業員や委託先によるデータ持ち出しが後を絶たない このように、攻撃者の手口は年々巧妙化・悪質化しており、セキュリティ対策の重要性はますます高まっています。どんな業種や規模の組織でも、もはやサイバー攻撃のリスクと無縁ではいられないのが実情なのです。 最新情報個人情報漏洩事件・被害事例一覧 セキュリティ事故の主な原因 セキュリティ事故の発生要因は、大きく内部要因と外部要因の2つに分類されます。 内部

東京都青梅市は2024年4月8日、青梅市から市内の認可保育所31園に発信した電子メールについて誤添付が発生し、一部児童や保護者522名の個人情報が漏えいしたと明らかにしました。 説明によると青梅市は2024年4月1日、保育所の副食費（おやつ代）免除の対象となる児童や保護者に関係するデータを添付し、市内の認可保育所31園に送信しました。ところが送信後、メールを受信した保育所のうち1園から「他園の児童のデータが含まれている」旨の連絡を受けました。 青梅市がメールを確認したところ、添付ファイルについて他園の対象者の情報を誤添付していたことが判明しました。ファイルには免除対象となる保護者246名の氏名や所得階層に加えて、児童276名の氏名や学年、1子2子の別、施設名などが記録されていました。 青梅市はこのため、送信先となった31園に送信データの削除を依頼し、漏えい対象者にも事情を説明。今後は外部メ

画像：筑前町より引用 福岡県筑前町は2024年3月21日、庁内ネットワークに不正アクセスし人事異動情報などを不正に閲覧・漏洩したとして、50代課長職および40代係長職に対する懲戒処分を公表しました。 筑前町によると、課長職は2015年～2019年度にかけ毎年、人事担当として知り得た人事異動情報を複数の職員に漏らしていました。また、2020年～2023年にかけ、庁内ネットワークに不正アクセスし、担当職員の人事異動情報を閲覧し、漏えいしていました。 係長職は2018年～2023年にかけ、人事異動情報を不正に閲覧していました。手口は不正に取得したIDとパスワードを使用して担当職員のアカウントにログインし、閲覧権限のない情報を取得するというもの。筑前町が警察に相談したことにより、不正アクセス禁止法違反の疑いで書類送検されましたが、不起訴処分となりました。 筑前町は課長職を減給4ヶ月、係長職を減給3

画像：淀川河川公園管理センターより引用 一般財団法人公園財団は2024年3月7日、運営する淀川河川公園管理センターの施設予約ウェブサイト「よどいこ！」において不正アクセスが発生し、利用者の個人情報約3万4,000 件が流出した可能性があると明らかにしました。 財団の説明によると、不正アクセスは2024年3月1日、「よどいこ！」のシステム改修中に判明しました。作業を行っていた委託先事業者が改修システム運用確認のためにテストサーバーに個人情報を投入したところ、外部からの不正通信が見つかりました。 財団は不正アクセス判明後、即座にテストサーバーおよび現在運用中の本サーバーを停止しました。影響が懸念される個人情報は合計約3万4,000件に及ぶと判明。さらに名前、生年月日、性別、住所、電話番号、メールアドレス、銀行口座情報、ログインID、パスワードなど記録されていることが判明しました。 財団は現在、

画像：仙台市より引用 宮城県仙台市は2024年2月15日、仙台市が内閣府NPOポータルサイトに掲載した文書に不備があり、本来国が除くべきとしている住所について、市内のNPO法人関係者85名の情報が公開状態にあったと明らかにしました。 仙台市によると、内閣府NPOポータルサイトでは過去、別の自治体により文書の誤掲載がありました。これを受け、内閣府が2024年12月28日に誤掲載に関する注意喚起を発し、仙台市が掲載した資料を調査したところ、17件の掲載文書においてマスキングミスがあり、関係者85名の住所が記載されている事実が判明しました。 仙台市は誤掲載判明後、対象となる文書を取り下げ、修正した文書を掲載しました。市ではポータルサイト掲載の事務処理をマニュアル化していましたが、法改正に伴う個人情報の取扱いに関する記載が不十分であったと発表。今後は事務処理マニュアルを整備し、再発防止に努めるとし

画像：大阪府より引用 大阪府は2023年2月2日、大阪府が公開した行政文書に修正漏れが発生し、本来公開すべきでない個人情報が流出したと明らかにしました。 問題となった文書は、大阪府の情報公開条例に基づき審査指導課が発行したものです。2023年12月13日、行政文書の公開請求があり、同課は文書の個人情報部分を黒塗り修正。2024年1月11日に、請求者に文書を郵送しました。 ところが2024年1月15日、文書を受け取った請求者から「個人情報が含まれている」旨の指摘が入りました。大阪府が確認したところ、文書には非公開とすべき関係者のメールアドレスが記載されていたにもかかわらず、修正せず郵送していたことが判明しました。 大阪府は請求者から文書を回収し謝罪しました。再発防止のため、今後は複数名で確認するよう徹底するとしています。 参照行政文書公開請求に関する個人情報の漏えいについて/大阪府