情報漏洩（漏えい）の原因TOP4！
ランキングとともに有効な対策も紹介

企業信用調査などの事業を展開する東京商工リサーチが、2025年1月に公表したデータによると、前年2024年の「上場企業の個人情報漏洩・紛失事故」は189件で、4年連続で最多件数を更新しました。その原因別のランキングは、以下の通りです。

1. 1位：ウイルス感染・不正アクセス
2. 2位：誤表示・誤送信
3. 3位：不正持ち出し・盗難
4. 4位：紛失・誤廃棄

原因別の最多は「ウイルス感染・不正アクセス」で、全体の6割を超えています。件数も右肩上がりで114件を記録し、過去最多となりました。

先のランキングからもわかるように、情報漏洩の原因の1位は外部要因で、半数以上を占めています。

多様化するサイバー攻撃

ウイルス感染や不正アクセスなどのサイバー攻撃は、ますます多様化・巧妙化しています。近年はパソコンやサーバのデータを暗号化して、その解除と引き換えに身代金（ランサム）を要求する「ランサムウェア攻撃」が多発しています。
もう一つ、近年の特徴として、いきなり大手企業を狙わず、ビジネス上のつながりがある企業を“踏み台”にする「サプライチェーン攻撃」も増えています。情報セキュリティのガードが甘いと考えられる中小企業が狙われているのです。

この2つはIPA（独立行政法人 情報処理推進機構）が発表している「情報セキュリティ10大脅威（組織向け）2024」の上位にランクインしています。「ランサムウェアによる被害」は4年連続1位、「サプライチェーンの弱点を悪用した攻撃」は2年連続2位を継続しており、被害件数も増加しています。

一方、2～4位はいずれも内部要因と呼ぶべきものです。これらは「内部不正」と「ヒューマンエラー（人的ミス）」に分けられます。

内部不正は増加傾向にある

「手土産転職」という言葉をご存じでしょうか。社内の機密情報や顧客情報を、転職予定先に手土産として提供することを言います。ほかにもアクセス権限を持つ者が、金銭目的のために重要な情報を不正に持ち出すなどの事例も見られます。
近年このような内部不正は増加傾向にあり、外部要因でも触れた「情報セキュリティ10大脅威（組織向け）2024」では、「内部不正による情報漏えい等の被害」が前年から順位を一つ上げ、3位にランキングされています。内部不正は犯罪行為なので刑事事件に発展するケースも多く、行政指導が入ることもあります。

意外と多いヒューマンエラー

ヒューマンエラーは従業員のちょっとした気の緩みなどから発生します。それだけに、対策をしていてもゼロにするのは困難です。メールの誤送信による情報漏洩が典型的なパターンですが、ほかにも持ち出した記録媒体の紛失や盗難、データの誤廃棄といったケースも少なくありません。「情報セキュリティ10大脅威（組織向け）2024」では、前年の9位から6位に順位を上げています。小さなミスが重大な情報漏洩につながるケースもあり、適切な対策が求められています。

情報漏洩が起きてしまうと、業務停止や、信用の失墜、損害賠償など、企業が受けるダメージは計り知れません。では、どのような対策を講じればよいのでしょうか。有効な対策方法は以下の通りです。

• 最新のセキュリティツールの導入と適正な運用
• 守るべきものを明確化し、社内ルールを徹底
• ITリテラシーの定期的なアップデート

インターネット上の脅威には、最新のセキュリティツールの導入が有効です。導入後はセキュリティツールの定期的なアップデートを行い、適正に運用しましょう。また、自社にとって守るべき情報資産は何かを把握したうえで、社内ルールを徹底することも重要です。機器やデバイスの運用方法やアクセス権限の限定、認証方法などの再検討を行いましょう。
内部要因による情報漏洩は、従業員のITリテラシーが大きくかかわります。定期的に従業員教育を行い、アップデートを図りましょう。

今回は、最新の調査データを参照しながら、情報漏洩の原因と対策について解説しました。情報漏洩の脅威は外部および内部にも数多く潜んでいることがおわかりいただけたかと思います。
重要なのは、まず自社の状況を理解し、適切な対策を講じることです。

SAXA-DX Naviでは、情報漏洩対策チェックリストをはじめ、さまざまなお役立ち資料をご提供しています。自社の現状および未対応の部分を把握することで、今後の取り組む方向性が見えてきます。ぜひご活用ください。