近年、個人情報の流出は深刻な社会問題になっていて、毎月どこかしらの企業で個人情報の流出があるような状況です。
また、フィッシング詐欺の巧妙化も顕著なため、個人的な不注意による個人情報の流出も増えています。
そこで本記事では、個人情報が流出する原因として多いものをランキング形式にて紹介!また、情報漏えいを防ぐために気をつけたいことも併せて解説します!
記事を読んで、個人情報流出の原因をしっかり把握し、日頃から対策を徹底しておきましょう!
物価高や円安の影響で、セキュリティソフト各社の値上げが相次いでます。既に、ウイルスバスターやソースネクストは、値上げを実施しました。各社も追随して値上げする可能性が高いので、早めの購入がおすすめです。
「ウイルスバスター トータルセキュリティ」
このたび、ウイルスバスターから待望の新製品「ウイルスバスタートータルセキュリティ」が発売されました。
ウイルスバスタークラウドの弱点であった台数制限や、機能不足(VPNなど)を全て克服した、まさにウイルスバスターの進化版の製品となっています。
『ウイルスバスター トータルセキュリティの評判・口コミ』にて、さらに詳しく紹介しているので、ぜひ併せてご確認ください。
情報セキュリティの脅威10選
そもそもに個人情報漏えいの原因には、どのようなものがあるのでしょうか。IPA(独立行政法人情報処理推進機構)が独自に調査をして、具体的にまとめているので紹介します。
個人版の脅威一覧(五十音順)
| インターネット上のサービスからの個人情報の窃取 |
| インターネット上のサービスへの不正ログイン |
| クレジットカード情報の不正利用 |
| スマホ決済の不正利用 |
| 偽警告によるインターネット詐欺 |
| ネット上の誹謗・中傷・デマ |
| フィッシングによる個人情報等の詐取 |
| 不正アプリによるスマートフォン利用者への被害 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
| ワンクリック請求等の不当請求による金銭被害 |
※IPA 独立行政法人情報処理推進機構による調査結果
個人版の脅威については、ランキング上位の脅威の対策のみを優先されてしまうリスクがあるため、順位は非公開の五十音順での公表です。
上記の複数の脅威がある中で、偏ってセキュリティ対策をするのではなく、網羅的に対策をすることの重要性が改めてわかります。
特に、不正アプリや偽の警告、不正メール・SMSなど、フィッシング詐欺に関連するものも多くランクインしているようでした。
組織版の脅威ランキング
| 1位 | ランサムウェアによる被害 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 |
| 3位 | 内部不正による情報漏えい等の被害 |
| 4位 | 標的型攻撃による機密情報の窃取 |
| 5位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
| 6位 | 不注意による情報漏えい等の被害 |
| 7位 | 脆弱性対策情報の公開に伴う悪用増加 |
| 8位 | ビジネスメール詐欺による金銭被害 |
| 9位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) |
※IPA 独立行政法人情報処理推進機構による調査結果
組織が情報漏えいの被害を受けやすい原因としては、「ランサムウェア」が最も多く、次いで「サプライチェーンの弱点の悪用」「内部不正による情報漏えい」となりました。
企業については、一度情報漏えいの被害を出してしまうと、社会的信用が失われるだけでなく、最悪の場合は損害賠償などにも繋がりかねないので、できる部分だけでも事前に対策しておくことが重要です。
具体的には、セキュリティソフトの導入はもちろん、システムやサービスの最新化および保守・定期的なアップデートは必須と言えるでしょう。
【最新版】個人情報流出の原因ランキング
東京商工リサーチの『2023年 上場企業の個人情報漏えい・紛失事故調査』によると、2023年に上場企業およびその子会社が公表した個人情報の漏えい・紛失事故は、計175件で年間最多を記録しています。
そして、驚くべきことに流出した個人情報の数は、4,090万8,718人分となり、前年(592万7,057人分)の約7倍にも跳ね上がりました。
具体的に、どのような原因で個人情報が流出してしまうケースが多かったのか、多かった順にランキング形式で紹介します。
1位:ウイルス感染・不正アクセス
ウイルス感染の中でも、特に深刻なのがランサムウェアの被害で、年々増加の一途を辿っています。
ウイルス感染による事故件数は93件で、過去最高を記録し、年々巧妙化していることから、被害も右肩上がりで増えています。
ウイルス被害については、企業側・個人側ともに、セキュリティソフトを導入するなどすれば、ある程度の対策はできるので、事前の対策が非常に重要だと言えるでしょう。
2位:誤表示・誤送信
誤表示・誤送信については、企業のサービスサイト上で誤った個人情報が表示されたり、メール送信時に誤った宛先に送ることで起こる情報漏えいです。
例えば、BCCとCCを誤って利用して送信したことで個人情報が流出するなど、人為的なミスも見受けられます。
企業側では、このようなミスが起こらないように対策をすることはできますが、個人側や消費者側は自分のコントロール外になるので対策のしようがないのが現状と言えるでしょう。
3位:不正持ち出し・盗難
次いで多かったのが、情報の不正持ち出しや盗難による個人情報流出で、前年の4位から順位を上げて、3位となりました。
なお、2023年はNTTグループより、テレマーケティング業務を受託していた企業の元派遣社員が、928万人分もの顧客情報を不正に持ち出し、名簿業者など第三者へ流出させた情報漏えい事件がありました。
こちらについても、個人側では対策の立てようがないので仕方ないですが、企業側は社内規則の厳格化など、不正持ち出しを防ぐ取り組みが必要になりそうです。
4位:紛失・誤廃棄
紛失や誤廃棄とは、会社用パソコンを紛失したことによる個人情報流出や、顧客データなどのUSBデータ・紙媒体データを誤って廃棄したことによる情報漏えいになります。
こちらについても企業側は社内規則やセキュリティ対策の強化が求められますが、個人側としてできる対策はないのが現状です。
個人が気を付けたい情報漏えいの手口
近年増えてきている個人情報の流出ですが、上述の通り個人側で対策できることもあれば、対策のしようがないもののあります。
そこで、中でも個人で対策ができるものに焦点を当て、まずはじめに、どのような個人情報を狙った詐欺があるのかを紹介します。
マルウエア・ランサムウェア
近年はウイルス感染による個人情報の流出が急増していますが、中でも脅威となるのが「ランサムウェア(身代金要求型ウイルス)」です。
ランサムウェアは、端末のデータを暗号化して一時的に使えないようにし、データの復旧と引き換えに金銭などの対価を要求する非常に危険なウイルスになります。
フィッシング詐欺
フィッシング詐欺は、偽サイトや迷惑メール・SMSなどを通して、ログイン情報やカード情報などを入力させ、個人情報を盗む非常に巧妙な詐欺です。
近年では、まるで本物かと錯覚するようなフィッシング詐欺サイト・メールが多くなっており、見分けるのは非常に困難になっています。パソコン知識が少ない人ほど、被害に遭いやすいので、事前の対策が非常に重要です。
悪意のあるフリーWi-Fiへの接続
街中の無料Wi-Fiの中には、悪意のある第三者によって設置された、危険なフリーWi-Fiもあります。そのようなWi-Fiに接続してしまうと、遠隔で画面を盗み見されたり、パスワード情報やクレジットカード情報を盗まれてしまう可能性も否定できません。
フリーWi-Fiに接続する際は、必ず安全なWi-Fiかどうかを意識して利用するようにしてください!
サポート詐欺
サポート詐欺は、ウイルス感染した旨の警告をパソコン画面に表示し、復旧サポートへと誘導し、復旧と引き換えに多額の金銭を要求する詐欺になります。
広告経由でサポート詐欺サイトへと遷移させる事例も増えてきており、年々手口が巧妙化していて、サポート詐欺サイトへのアクセス数は右肩上がりであることから、日頃から注意・対策をしなければならない詐欺になってます。
スキミング
スキミングは、特殊な機器をカバンや財布にあてて、クレジットカード情報やキャッシュカードの情報を盗む手口になります。
特に海外で多い手法にはなりますが、国内でもエレベータや満員電車など、人が密集する場所で被害に遭う人が多いです。パソコンではなく、対面での手口になりますが、スキミングについても日頃から気を付けたり、対策をしておくことがおすすめです。
個人情報流出を防ぐためにできる対策
誤送信や紛失、情報の不正持ち出しなど、企業側が原因の個人情報の流出に関しては個人側では防ぐことができませんが、ウイルスやスキミングなどは個人側でも事前に対策をしておくことができます。
そこで、リスクを少しでも減らすために、日頃からできる個人情報流出の対策について紹介します。
セキュリティソフトを利用する
個人で対策を行う場合は、セキュリティソフトを導入するのが、最も手軽で確実な個人情報流出対策と言えます。
また、セキュリティソフトの選び方にもコツがあり、ウイルススキャンのみではなく、VPN機能やダークウェブモニタリング機能などを兼ね備えたセキュリティソフトを選ぶのがおすすめです。
「ウイルスバスタートータルセキュリティ」や「ノートン360
」など、VPN機能・パスワード管理機能・ダークウェブモニタリング機能などを兼ね備えたセキュリティソフトで対策しましょう。
スキミング対策グッズを利用する
クレジットカード情報などを不正に取得する「スキミング」の対策としては、スキミング対策グッズの購入がおすすめです。
例えば、スキミング防止のカードケースなどもネットで購入できるので、事前に購入しておくと被害を避けることができるかもしれません。
個人情報流出を防止するのにおすすめのセキュリティソフト
ウイルスバスター トータルセキュリティ スタンダード / プレミアム
主な個人情報流出への対策機能
ウイルスバスタートータルセキュリティでは、従来のWeb脅威対策・詐欺メール対策・偽警告やサポート詐欺対策に加え、個人情報漏えい監視(ダークウェブモニタリング)やVPNの提供など、従来は別売りとなっていた個人情報流出対策の機能も搭載されています。
詐欺サイトへのアクセスブロックはもちろん、詐欺メールやサポート詐欺を即座に検知して警告画面を出したりと、近年被害が拡大傾向にある個人情報流出の防止に役立つ機能が豊富です。
また、万が一個人情報が流出してしまった際も、情報流出や不正利用時の対処支援サポート※2も提供しているため、対処方法に関する指示を仰ぎながら、被害拡大を防ぐための対処ができます。
詳細は、『ウイルスバスター トータルセキュリティの評判・口コミ』をご確認ください。
※1 個人情報漏えい監視(ダークウェブモニタリング)機能は、インストールやアクセスの端末数に制限はありませんが、契約者1名のみ利用いただけます。すべての個人情報の漏えい検知を保証するものではありません。
※2 情報の流出や不正利用時の対処支援は問題解決のご支援を行うためのもので、問題解決を保証するものではありません。サポート対象は個人情報漏えい監視(ダークウェブモニタリング)機能でモニタリングしている個人情報です。本サポートは契約者1名のみ利用いただけます。
ノートン360 デラックス / プレミアム
主な個人情報流出への対策機能
ノートン360はデラックス版・プレミアム版に限りダークウェブモニタリング機能が搭載されており、個人情報流出の対策が強化されています。
主な機能はウイルスバスター トータルセキュリティと同様で、Webサイトの安全性評価はもちろん、ダークウェブに個人情報やログイン情報の漏えいが検知された場合は、即座にメールとアプリで通知してくれて、被害拡大を未然に防ぐことが可能です。
また、万が一個人情報が流出してしまった場合は、365日対応の復旧支援スペシャリストが、電話でサポートしてくれるので安心できます。
ノートンの機能や性能、料金などについては、『ノートン360の評判・口コミ』もご確認ください。
カスペルスキー プレミアム
主な個人情報流出への対策機能
カスペルスキーは最上位モデルの、カスペルスキー プレミアム
また、ハッカーがデバイスにリモートでアクセスした際に検知する「リモート検知」や、マイナンバーや免許証などの機密書類を完全保護する「個人情報保護ウォレット」もカスペルスキー特有の機能です。
カスペルスキーの機能や性能、料金などについては、『カスペルスキーの評判・口コミ』も併せてご確認ください。
個人情報の流出は年々増加中!できる対策をしっかりして、リスクを軽減しよう!
今回取り上げてきた、各機関の調査結果からも分かる通り、個人情報の流出は年々増加傾向で今では深刻な問題となっています。
本記事で解説した、個人情報流出の原因をしっかりと理解した上で、事前の対策ができるものについてはしっかりと対策して備えておきましょう。
特にセキュリティソフトは有効な対策となり得ます。1万円程度のセキュリティソフト代を節約して、万が一ウイルス感染して数百万円規模の損失を出すようでは元も子もないので、まだ導入が済んでいない方はぜひこの機会に導入を検討してみてください。
セキュリティソフトの各社の主要ソフトについては、『セキュリティソフトの比較!おすすめ人気ランキング』でも詳しく紹介しているので、一緒に読むことをおすすめします。
あなたのニーズに合う、適切なセキュリティソフトを導入して、ぜひ事前に個人情報流出の対策をしておきましょう!
「ウイルスバスター トータルセキュリティ」
このたび、ウイルスバスターから待望の新製品「ウイルスバスタートータルセキュリティ」が発売されました。
ウイルスバスタークラウドの弱点であった台数制限や、機能不足(VPNなど)を全て克服した、まさにウイルスバスターの進化版の製品となっています。
『ウイルスバスター トータルセキュリティの評判・口コミ』にて、さらに詳しく紹介しているので、ぜひ併せてご確認ください。
コメント