個人情報漏えいの報告が前年比3倍に 22年上半期、脆弱性の放置で被害拡大

個人情報保護委員会は11月9日、2022年度上半期に報告された個人情報漏えい事案が1587件に上ったと発表した。前年同期比で約3倍に相当し、特に不正アクセスによるものや、医療機関での情報紛失や処方箋などの誤交付による情報漏えいが多かったという。 不正アクセスは、VPN機器やWebサイトの脆弱性を悪用した攻撃が確認された。脆弱性を放置した場合などに、データベースを不正に操作するSQLインジェクション攻撃や不正アクセスを受けたケースや、マルウェア「Emotet」に感染したケースがあった。 医療機関では、処方箋や入院計画書、診断書、お薬手帳といった書類などの誤交付、誤返却、紛失などが見られた。 個人情報保護委員会は、「個人情報保護法ガイドラインに定められている組織的・人的・技術的安全管理措置などを講ずることが必要」と呼び掛けた。 関連記事 カクヤスのECサイトでクレカ情報漏えいの可能性 入力フォ

[ryuichi1208]

最近多いなぁと見てたら本当に多かったのか

[Seiji-Amasawa]

“個人情報保護委員会は11月9日、2022年度上半期に報告された個人情報漏えい事案が1587件に上ったと発表した。”

[fukuroiri]

経済状況が悪い中で、デジタル化を進めているため、脆弱性のあるシステムの更新ができない。また、IT知識の足りない社員への基礎的な教育も後回しになる。サイバー犯罪者にとっては、入れ食い状態ですね。

[ya--mada]

特に個情法に関連する事案では報告して公表しないと違法になるので、法改正した効果があったと言って良いだろう。

[csal8040]

“個人情報保護委員会は11月9日、2022年度上半期に報告された個人情報漏えい事案が1587件に上ったと発表した。前年同期比で約3倍に相当し、特に不正アクセスによるものや、医療機関での情報紛失や処方箋などの誤交付によ