2021年の上場企業における個人情報のお漏らし実績(転載)


上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年) : 東京商工リサーチ  


2021年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは120社、事故件数は137件、漏えいした個人情報は574万9,773人分に達した。2012年以降の10年間で、社数と事故件数はそろって最多を記録した。

2012年から2021年までの累計では496社、事故件数は925件となった。個人情報の漏えい・紛失事故を起こした上場企業は、全上場企業(約3,800社)の1割以上を占め、漏えい・紛失した可能性のある個人情報は累計1億1,979万人分に達し、ほぼ日本の人口に匹敵する。

深刻化する不正アクセスなどのサイバー攻撃による事故は、2021年は66社で、事故件数は68件発生した。社数・事故件数ともに3年連続で最多を更新した。

2021年はクレジットカード情報など重要な個人情報の流出や、複数の企業が外部委託していた受注システムが不正アクセスを受け、被害が広がったケースもあった。増加の一途をたどるサイバー犯罪は手口も複雑化しており、セキュリティ対策の難しさを改めて露呈した。

2012年に調査を開始以降、個人情報の漏えい・紛失事故を年別にみると、2021年の事故件数は137件(前年比33.0%増)に達した。2013年の107件を上回り、最多となった。

また、社数も120社(同36.3%増)で、これまで最多だった2020年(88社)を32社上回った。

2021年の事故137件のうち、情報漏えい・紛失件数のレンジ別では「100件以上1,000件未満」が最多で、32件(構成比23.3%)だった。次いで、多かったのは「1,000件以上1万件未満」と「不明・その他」の各30件(同21.8%)だった。「不明・その他」は、調査中などとして件数公表を控えるケースが大半。

情報漏えい・紛失件数が1万件以上は、25件(同18.2%)発生し、前年の19件から6件増加した。このうち、不正アクセスは15件だった。

100万件以上に及ぶ大型事故は2件(同1.4%)発生、ネットマーケティング(情報漏えい・紛失件数171万1,756件)とANAホールディングス(全日本空輸、同100万件)だった。

※ネットマーケティングは純粋なお漏らしだったのに対して、ANAは提携先(SITA)からの漏洩なので、同じ漏洩でもちょっと意味合いが違う気もするが‥‥


2021年の情報漏えい・紛失事故の137件のうち、原因別は、「ウイルス感染・不正アクセス」の68件(構成比49.6%)が最多で、約5割を占めた。次いで、「誤表示・誤送信」が43件(同31.3%)で、メールの送信間違いなどの人為的なミスが中心。

このほか、保管しておくべき書類や取引記録の廃棄・紛失、従業員が外出先で紛失したケースなどの「紛失・誤廃棄」が16件(同11.6%)と続く。

1事故あたりの情報漏えい・紛失件数の平均は、「ウイルス感染・不正アクセス」が11万745件と突出している。膨大な情報に不正アクセスするサイバー犯罪は、紙媒体が中心の「紛失・誤廃棄」(平均3万2,818件)などに比べ、情報漏えい・紛失件数がケタ違いに大きい。


被害の大きさや影響度合いが大きい「ウイルス感染・不正アクセス」は増加の一途をたどっている。事故件数は、調査を開始以来、10年間で最多の68件(66社)発生し、事故件数、社数ともに3年連続で最多を更新した。

68件の事故の漏えい・紛失件数は454万554件に及び、2021年全体(574万9,773件)の約8割(78.9%)を占めた。

「ウイルス感染・不正アクセス」による漏えい・紛失事故では、これまでの最多は2013年5月に不正アクセスで最大2,200万のIDが外部流失した可能性を公表したヤフー(現:Zホールディングス)。なお、2021年の最多はネットマーケティング(171万1,756件)で、歴代6番目の件数となった。

媒体別傾向

情報漏えい・紛失事故137件のうち、原因となった媒体別では「社内システム・サーバー」が81件(構成比59.1%)で最多の約6割を占めた。次いで、「パソコン」が30件(同21.9%)、「書類」が15件(同10.9%)、「その他・不明」が8件(同5.8%)の順。

1事故あたりの情報漏えい・紛失件数の平均では、「その他・不明」が39万9,796件で突出する。これは社外(国際航空情報通信機構)のシステムへの不正アクセスを受けてマイレージ会員情報の一部が漏えいしたANAホールディングス(情報漏えい・紛失件数100万件)、日本航空(同92万件)が押し上げたため。次いで、社内システム・サーバーによる事故が5万2,443件。社内サーバーが不正アクセスを受け、ID、パスワード等の顧客情報が流出したケースなどが多い。

産業別傾向

情報漏えい・紛失事故を公表した120社の産業別では、最多は製造業の31社(構成比25.8%)。

次いで、情報・通信業の20社(同16.6%)、金融・保険業の16社(同13.3%)、小売業の15社(同12.5%)と続き、上位4産業で全体の約7割(同68.3%)を占めた。

製造業の最多は、日清製粉グループ本社(イニシオフーズ)で、社内サーバーへの外部不正アクセスにより顧客情報のほか、社内情報など約6万5,000件の個人情報が流失した可能性を開示した。
Labels: ,

HafHはお得なのか?付与コイン数からランニングコストを考える(転載)~冷静に比較すると、現状はオトク度が低いサービス~


HafHはお得なのか?付与コイン数からランニングコストを考える

HafHは宿泊のサブスクリプションサービス。他のサービスと比べると少ない宿泊数(最小で1泊/月)、豊富なラインナップ(ゲストハウスから高級ホテルまで)で割と人気かなと思います。

当初はまあ、色々問題があっておやすみしてたんですけど、再加入した次第。

なおこの記事の記載はすべて2022年2月時点でのものなので、コイン数の変動等によって状況が変わる可能性があることには注意。

HafHのしくみ

HafHの利用はまず登録して、プランを選択する。

プランは月の泊数によっていくつかあり、

  1. スタンダード(月3泊)
  2. ライト(月1泊)
  3. スタンダードプラス(月5泊)
  4. プレミアム(月10泊)
  5. プレミアムプラス(制限なし)
で、それぞれ

  1. 月額¥9,800
  2. 月額¥2,980
  3. 月額¥15,800
  4. 月額¥30,800
  5. 月額¥82,000
となっている。

で、この泊数がすべて利用できるわけではないのがミソ。

もう一つのしくみとしてコインがあり、宿泊時にはこのコインを消費して宿泊をする。

つまり、泊数だけあってもコインが足りないと宿泊できない、という仕組みになっている。


プランの泊数通りには泊まれない仕組み

で、ビジネスホテル1泊するためにはおおむね200コイン、ちょっと良いビジネスホテルやコンセプトホテル(NOHGAとか)あたりは300~500コイン、高級グレードだと1000コイン以上のホテルも結構ある。

毎月の付与コイン数が3泊できるスタンダードで200コイン、5泊で350コイン…。つまり、ホテルを利用する場合にはプランの泊数通りに泊まれない月が必ず発生する仕組みになっている(ドミトリーなら泊まれるけど…)。

余った泊数はコインに変換可能

余った泊数はどうするか?というと…コインに変換することが可能。1泊が50コインもしくは55コイン。少ないですね。

コインの獲得方法が少ない

コインの獲得の種類は、

  • プラン更新時(月一回)
  • 余剰宿泊数の変換(1泊あたり50~55コイン)
  • キャンペーン
  • 友人紹介
くらいしかない。

年間のランニングコストを計算してみる(そこまでお得ではない)

で、とりあえず最も普通なプランであるスタンダードを利用することを考えてみる。

付与されるのは200コイン。さらに紹介で100コインをもらって、ひとつき目が300コインと考え、さらに毎月キャンペーン等で50コインが付与される、という計算で考える(これにプランごとのコイン、利用しなかった際のコイン変換を加算する)。

1泊200コインの施設を利用する場合はおおむねプランの泊数に対して50~60%の宿泊数しか使えない。スタンダードプラス、ライトでも同様。

さらに、300コインだと35~45%となり、コイン数が上がれば上がるほど既定の泊数を利用するのは難しくなる。

で、1泊200コインの宿の相場はといえば…。

コンフォートホテル東京六本木は5500円程度。175コインのベストウェスタン東京赤坂が6500円程度。というわけで、おおむね6000円で200コイン、という感じの価格設定になっているんでしょうか。多少の揺れはあるにせよ。

コイン利用額を上げると、泊数が減るけどそのかわり少し良いホテルに泊まれるようなかんじになっているので、なんというか…定額でHafHに貯金してるだけ、という制度ですね。

1泊あたり3000円+コインで、プランの半分の泊数しか利用できないってことなので、200コインの場合は6000円以上の宿を利用しないと損をすることに。

ちなみにドミトリーやカプセルホテルだと規定の泊数に近い宿泊が可能だけど、それだと損をする(1泊3000円より通常は安いため)。

上記のことから考えると、基本的には「払った額と同程度のホテルに泊まることができる」サービスであり、都内や大都市で使う分には別にお得でも何でもない、場合によっては損をするということがわかった。 

ただ、これは宿泊費と消費コインを常に見比べて、お得な宿泊を狙うような人ならばうまいこと使えることもあるかな?というところ。ただ、制度が泊数とコインという二階建ての設計になっているため、本当にお得なのかどうかがかなりわかりにくく、万人に勧められるようなものではないです。 

コロナ禍においては低価格ホテル~中級ビジネスホテルの価格差が縮小しているため、普通に宿取った方がよくない?みたいな使い方をしている人もよく見る。

また、たまにいいホテルを…となっても、ホテルは直接予約の客を最優先するので、HafHの客は割を食うことが多いかと思います(もちろん、客側にはわからないようになってるけど…)。そもそもコイン数高過ぎ問題もありますが。 

もうちょっとコインの調達方法がどうにかならんかなというところ。今回指摘したような「実際はお得じゃない」感は、工夫次第でお得に使えるような制度に出来ると思うんですよね。

たとえばアクティビティ予約サービスと提携してコインが付与されるとか、現地で食事したらコインが付与されるみたいなエコシステムがあるともう少し使う気になるかなというかんじがします。

LUUPとかサイクルシェアみたいな、ラストワンマイルのモビリティとの組み合わせがあると面白いんじゃないかなとか。




ー2021年8月26日掲載記事ー

高級ホテルに無料で宿泊できる新しい形のサブスクが話題:

現在、テレワーク中心の企業では自宅以外に、ホテルや避暑地でも十分仕事をこなせる時代でしょう。

中には賃貸を解約して、ホテルを転々とする方も多くいるそうです。

そんな状況下で、世界中の施設を定額で利用できるサブスクが話題。


毎月、“定額料金”を支払うことで全国の提携している施設を“無料”で利用することができるサービス。

正直な話、上記のサービスだけで生活されているという方もいます。

そんな”HafH”の気になる料金は以下のプラン別で分かれています。

ピンからキリまで様々となります。

ただ、この”HafH”の最大の魅力というのは、プランの上下により利用できる宿泊施設が違うということは無く、数字が上下するのは“宿泊日数”だということでしょう。

つまり“3000円”の下位プランを契約したとしても“1泊”であれば“高級ホテル”でも泊まれる仕組み。

提携する”高級ホテル”も名立たる一流の名がズラリと並んでいます。
  • プリンス京都宝ヶ池
  • ストリングスホテル名古屋
  • ハイアットセントリック金沢
  • 沖縄ハイアット瀬良垣
など。

そして、決め手はこの“定額料金”

“初月は無料”と大盤振る舞いです。 

つまり、登録完了すれば“無料”で“高級ホテル”を利用できるのです。

このコロナ禍で疲れ切った心身も一流のサービスで癒されることで心機一転できるかも知れませんね。
Labels: ,

週刊OSINT 2022-05号 / WEEK IN OSINT #2022-05(転載)

WEEK IN OSINT #2022-05

TelegramとTwitchに関すること、DeepFakesに関すること、そしてDigital Sherlocksのためのことなど、今回も盛りだくさんです。

  •  Periscopes
  • Telegram Nearby Map
  • Digital Face Manipulation and Detection
  • Tips on Twitch
  • 360/Digital Sherlocks
  • Unofficial APIs

小技: Periscopes

Richard W. Stirnは、かなり以前からTwitterで潜望鏡に関する知識を共有しています。潜望鏡、マスト、航法スコープなどに関する情報を常に共有している。もし興味があれば、彼をフォローし、Patreonで応援してください。


ツール: Telegram Nearby Map

かなり以前から、Telegramを使用している近くの人を見つける方法について話題になっていました。そして今、特定の場所にいる全員をマッピングすることが、むしろ簡単にできる時代がやってきたのです。数分かかりますが、そうすると特定の半径内にいる一人ひとりの位置を三角測量できるようになります。テストしてみると、測定された距離が、私のアプリが示す距離と若干ずれているようです。どこに問題があるのかは分かりませんが、非常に期待できるスタートだと思います。まだソースコード全体をチェックする時間がないので、気をつけて、自分にとって重要なAPIキーは使わないようにしましょう Ben HeublJordan Wildonの共有に感謝します!


チュートリアル: Digital Face Manipulation and Detection

私は定期的にトピックを決めているのですが、今回のトピックを選ぶ際に「チュートリアル」を選びました。でも、これでは全然足りないんです。この「ハンドブック」は、画像、ビデオ、オーディオのデジタル操作に関する481ページの研究論文集です。これは普通の記事ではないし、確かに万人向けでもない。しかし、もしあなたがディープフェイクを検出する科学に興味があるのなら、これは読むべきものでしょう。クリストフ・ブッシュ、ありがとうございました。


小技: Tips on Twitch

Cyber DetectiveがTwitchの情報をまとめたスレッドがあります。ユーザー情報、投稿されたメッセージ、削除されたコンテンツ、フォロワーなど、取得できるAPIコールやサイトがずらりと並んでいます。例えば、基本的なユーザー情報を取得するには、以下のURLを使用することができます。

https://api.ivr.fi/twitch/resolve/{USERNAME}

このスレッドでは、第三者のウェブサイトがたくさん紹介されているので、自分の研究情報が他人と共有されることになることを意識してください。


小技: 360/Digital Sherlocks

DFRLabでは、360/Digital Sherlocksプログラムの参加者を再度募集しています。DFRLabは、オープンソースの調査技術、事実確認、検証などについて学びたいジャーナリスト、学生、その他の人たちを対象に、トレーニングやワークショップを提供しています。ぜひ、ウェブサイトをチェックしてみてください。


ツール: Unofficial APIs

Rob Olsthoornは非公式APIの素晴らしいリストを集め、GitHubのリポジトリに保存している。すべてが最新のものであったり、定期的に更新されているわけではないが、もしあなたが特定のプラットフォームを探していたり、新しいプロジェクトのためのインスピレーションが欲しいのなら、ここはうってつけの場所だろう。ソーシャルメディアからSeedrまで、そしてDiscordからDominos Pizzaまで、おそらく誰にとっても何かがあるはずです。

Labels: ,

端株で利益を狩る



SNSや検索サイトのアルゴリズムって脅威的。ここ数か月、投資についてのツイートや検索をしていると、次から次へと投資案件の広告が流れてきてフワフワしますよね。

今回は皆さん大好きの株主優待! 1株でも優待がもらえる端株についてお知らせいたします。

まず1株取引ができる証券会社は、SBI証券、マネックス証券、auカブコム証券、PayPay証券、日興フロッギー証券、ネオモバイル証券など。

特におすすめの証券会社はマネックス証券のワン株です。

名義はもちろん投資家名義となるので、単元未満株での株主優待が問題なくもらえます。また、買付手数料が無料なので、取引時に余計なコストもかかりません(売却時は約定代金の0.55%)。

さらに、マネックス証券は投資情報が豊富なので、過去の業績や株価チェックもお手の物です。口座を開設しておいて損はない証券会社といえます。

Labels: ,

【都内23区限定】1回限りの恩恵を受けられる困窮者の救済スポット


 【都内23区限定】1回限りの恩恵を受けれる難民対象のスポット

この長引くコロナ禍のせいもあり仕事も失い、生活が困窮しているという方も少なくはないはずです。

さらにスマホも料金未払いなどで止まってしまうことで打ち手なし。

今回、東京都23区に限りますがそんな皆様の救いとなるサービスを見つけましたのでご紹介します。

せかいビバーク

こちらのサービス、ホームレスやネットカフェ難民の方々が対象としている、画期的な取り組みです。

ホームページ内に掲載されている受け取り場所に行き、”顔写真”と簡単な質問を受けるという条件で“交通費”、“食事代”を貰える上にさらに“3000円”が受け取れます。

内容は、受け取り場所によっては変わる可能性もあるとのことです。

この“緊急パック”ですが、本当に寝るところがない、非常に困っている方限定のサービスとなるため人生で受け取れるのは“1回”のみ。

ですが文字通り、せめて”今日”を凌ぎたい方にはかなり嬉しいはず。

Labels: ,

裁判所傍聴日記(2022.01.28)

少し前の話になるが、1月28日に東京高裁&地裁に裁判傍聴に行ってきた。

人にはそれぞれの人生があるが、裁判の傍聴を通じて自分とは違う人間の人生の一部を垣間見れることにちょっとした魅力を感じ、時間ができたときはたまに裁判所に赴いている。

当日は平日の金曜日だったが、いつもと何か雰囲気が違う。

後日分かったことだが、下記の件で盛り上がっていた模様。

ジャパンライフ巨額詐欺 元会長に懲役8年の実刑判決

傍聴券が必要だったらしく、そんなものはゲットしていないので、フリーで入れる裁判の見学に行く。

この日は3件の裁判を見学したが、なんとも考えさせられるものばかりだった。

■1件目:盗撮で有罪判決後即連行

1件目は判決を言い渡す15分程度の内容。

被告人は保釈されていた様で、傍聴人と同じ入り口から登場。

こういうケースはたいてい無罪か執行猶予付きで自宅に帰れるものである。

では開廷。

裁判長:「被告を懲役1年〇ヵ月に処す」

自分:(あれ、実刑じゃん。執行猶予は?)

その後の裁判長からの説明によると前科2犯とのこと。

それじゃ執行猶予は無理だな。

という訳で裁判終了後、検察と思わしき人物が登場して、被告人改め受刑者は裏口から連行されていった。

このケースは初めて見たぞ。。。

■2件目:イランからの麻薬密輸で懲役11年

2件目も判決を言い渡すものだが、こちらは枠として2時間。

裁判員制度対象裁判とのことで、裁判官3名に加えて、抽選に当選した一般人6名が登場した。一般的に否定的な意見が多い裁判員制度だが、当選したいと感じるのは自分だけだろうか・・・?

開廷し裁判長が判決の懲役11年(実刑。執行猶予無し)を言い渡すと、被告人の体調がみるみる悪化し、一旦休廷。

再開すると被告人は裁判長に意見するほど元気になった模様。

闇バイトがらみでイランから覚せい剤を輸入しようとして税関に捕まったみたいだが、被告人に反省の色ナシで、同情の余地ナシ。

ちなみにイランの正式名称は、「イラン・イスラム共和国」というらしい。

しかし、人生で11年間も刑務所で拘束されるとなると、人生設計はだいぶ狂うなーて思った。

■3件目:闇バイトでタイーホされてしまった人

3件目は審理案件。

元々の予定は14:00~17:00の長丁場。

こちらも裁判員制度対象裁判ということで、裁判官3名に加えて、抽選に当選した一般人6名が登場した。

1件目、2件目を終えて3件目に行ったので正味最後の30分くらいの傍聴だったが、ガチで3時間って結構大変だと思った。

闇バイトで強盗・傷害事件を起こしたらしく、検察からの追及が厳しすぎて裁判官からたしなめられていた。

twitterで募集している闇バイトは、応募すると個人情報の提出が求められ、抜け出せなくなるようになっているらしい。

傍聴していて、「闇金ウシジマくんの世界がリアルにあるんだ」って思った。

閉廷後、スーツ姿の初老の男性とノートにメモを取りまくる初老の女性が会話しており、夫婦の裁判傍聴マニアは恐らくいないので被告人の両親と思った。

これまでも息子が被告人になって裁判を傍聴する両親を何度か見かけてきたが、なんとも考えさせられる。

Labels:

ワコールがEmotet感染、チェック箇所を記載した不審メール文例で注意を促す


ワコールがEmotet感染、チェック箇所を記載した不審メール文例で注意を促す:

株式会社ワコールは2022年2月7日、同社の一部パソコンのEmotet感染について発表した。

同社の一部のパソコンがEmotetに感染したことで、同社従業員を装った不審メールの複数の送信を確認しているという。

同社では、視覚的に分かりやすくチェック箇所を示した不審メール文例を画像で掲載し、その中で注意点として「メールアドレスのドメイン部分が実際の同社グループ(*****@wacoal.co.jp等)と異なっている」「添付されているZIPファイルのパスワードが併記されている」「書名部分の名前やメールは実在するが、固定・携帯電話・FAXが異なる」の3点を挙げている。

プレスリリースアーカイブ

Labels: ,

マット販売「マット&ラグファクトリー本店」に不正アクセス、購入者のカード情報と個人情報が流出。~想定損害額は4,000万円程度か~


マット販売「マット&ラグファクトリー本店」に不正アクセス、購入者のカード情報と個人情報が流出:

バス、トイレタリー、キッチン商品の製造販売を行うオカ株式会社は2022年2月21日、同社が運営する「マット&ラグファクトリー本店」に第三者からの不正アクセスがあり、顧客のクレジットカード情報等が漏えいした可能性が判明したと発表した。

これは2021年7月27日に、一部のクレジットカード会社から「マット&ラグファクトリー本店」を利用した顧客のカード情報の漏えい懸念について連絡があり、同日中にカード決済を停止し、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部脆弱性を突いた第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことで、顧客のカード情報等が漏えいし一部が不正利用された可能性、及び個人情報の漏えいの可能性について、2021年10月29日に完了した調査結果で確認したというもの。

流出した可能性があるのは、2020年12月30日から2021年7月10日の期間中に「マット&ラグファクトリー本店」でクレジットカード決済を行った最大1,569名の顧客のカード情報(名義、番号、有効期限、セキュリティコード)とログイン情報(ID、パスワード)、及び2021年7月27日までの期間に当該サイトで商品を購入した最大7,086名の顧客の個人情報(氏名、住所、電話番号、FAX番号、メールアドレス、生年月日、性別、職業)。

同社では対象の顧客にメールまたは書状にて別途、連絡を行う。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対しても、カードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

同社では2021年12月27日に、監督官庁である個人情報保護委員会への報告と所轄警察署への被害申告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。

プレスリリースアーカイブ

Labels: ,
登録: 投稿 (Atom)