「SNSで発生した情報漏洩の事例が知りたい」
「なぜSNSで情報漏洩が発生するの?」
「SNSでの情報漏洩リスクに備えたい」
今回は、SNSでの情報漏洩にフォーカスし、過去に発生した事例や原因、対策リストをご紹介します。
企業や組織でSNSを運用している方や、SNSの情報漏洩リスクに不安がある方はぜひ参考にご覧ください。
【7選】企業・有名人SNSでの情報漏洩事例
SNSでの情報漏洩が発生すると、企業ブランドのイメージ低下や信頼の低下だけでなく、風評被害やステークホルダーへの影響など、さまざまな損害が発生します。従業員による意図的な漏洩や転売などが判明すれば、会社から逮捕者を出す事態にもなりかねません。
ステークホルダーとは
ステークホルダーとは、企業や組織と利害関係のある立場の人。
(例)株主・顧客・従業員・金融機関・行政機関・地域・債権者など
そこで、過去に実際に起きたSNSでの様々な情報漏洩事例をご紹介していきます。
- Twitterにて公開前の情報が漏洩
- Twitterの投稿写真から自宅情報の漏洩
- Twitterの投稿より自宅情報と所在の漏洩
- Twitterの投稿写真にて情報漏洩
- サードパーティーアプリ「Peing(ペイング)-質問箱-」にて情報漏洩
- Instagramでハッキングによる情報漏洩
- Twitterでハッキングによる情報漏洩
それでは一つずつ見ていきましょう。
事例①Twitterにて公開前の情報が漏洩
2018年9月、エリースフットボールクラブに所属する選手が、自身のTwitterにて開催予定の「浦和レッズ対ヴィッセル神戸戦」の参加メンバー情報を公開前につぶやき、漏洩してしまいました。選手は情報漏洩の事態に気づき速やかに削除を行いますが、すでに拡散されてしまっていたため食い止めることができませんでした。
エリースフットボールクラブは重大な情報漏洩事故であると発表。関係者への謝罪、本人への処罰、再発防止策にて対応を実施しました。
【参考】田仲智紀選手Jリーグ機密漏洩に関する謝罪|ARIES-FC
事例②Twitterの投稿写真から自宅情報の漏洩
2019年、アイドルとして活動していた女性が自身のTwitterに自撮り写真を投稿。瞳に映っていた景色からGoogleストリートビューを使って自宅を特定し、待ち伏せなどのストーカー行為やわいせつ行為をしたとして、20代の男性が逮捕されました。
男性は、アイドルが投稿した他の写真等から間取りや太陽の入り方などを分析し、マンションの階数や部屋番号を特定したとのことです。
【参考】ストーカー、「瞳に映った景色」で女性の自宅を特定 日本| BBC
事例③Twitterの投稿より自宅情報と所在の漏洩
2019年、高須クリニックの高須院長が保有する別荘に空き巣が入り、3,000万円相当の金品が窃盗されました。
こまめにTwitterを投稿することで有名な高須院長ですが、事件が発生する前に、GPS機能をオンにしたまま自宅玄関の写真とともに「帰宅なう」とつぶやいてしまい、自宅が特定されてしまいます。
その後、Twitterにて数日家に帰らないことを報告した上、数日にわたって旅行記録をリアルタイムで発信していたことから空き巣に入られてしまいました。
ありがとうございます。お礼参りいたします。
明後日から台北の神社に台湾加油しに行きます。 https://t.co/MFFBvwtBCE— 高須克弥 (@katsuyatakasu) May 3, 2019
【参考】高須院長がTwitter投稿でGW中に空き巣に入られ3千万円相当の被害にあった理由 |Yahoo!ニュース
事例④Twitterの投稿写真から情報漏洩
兵庫県姫路市役所に勤める職員が、自身のデスクまわりをスマートフォンで撮影しTwitterに投稿。デスクの上にあった償却資産申告書が映り込んでおり、社名や資産取得価格などの税務情報が漏洩してしまいました。
この投稿を見たユーザーが匿名で同市役所にメールし、事態が発覚。批判が殺到する結果になりました。また、職員はこれ以前にも自身の本名がわかる投稿をしており、炎上の拡大にもつながったと見られます。
【参考】ツイッターに税情報 姫路市職員の投稿に写りこむ|日本経済新聞
事例⑤サードパーティーアプリ「Peing(ペイング)-質問箱-」にて情報漏洩
株式会社ジラフが運営するサードパーティーアプリ「Peing(ペイング)-質問箱-」は、TwitterやFacebookのアカウントと紐づけて利用できる質問募集・回答サービスです。
2019年、Peing(ペイング)でメールアドレス約150万件、ハッシュ化されたパスワード約95万件が流出した可能性があると報告。APIトークンを活用することで個人情報の閲覧ができる状態となっていましたが、現在は修正が完了しているとのことです。
サードパーティーアプリとは
サードパーティーアプリとは、第三者が作った非公式のアプリケーションのこと。
APIトークンとは
APIトークンとは、サードパーティーアプリなど別のアプリやソフトウェアを繋ぐための窓口をAPIと呼び、トークンはパスワードのようなもの。わかりやすく言うと「違う会社のサービス同士を繋ぐための鍵」というイメージ。
【参考】Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報)|株式会社ジラフ
事例⑥Instagramでハッキングによる情報漏洩
2017年、Instagramでアカウントが相次いでハッキングされ、約600万件の個人情報が漏洩しました。ハッキング被害を受けた中には、歌手で女優のセレーナ・ゴメスさんなど著名人のアカウントも含まれていたとのことです。
先ほどのPeing(ペイング)と同様、APIのバグを悪用したハッキングによる犯行で、すでに修正は完了しているとのことです。
【参考】】Instagram hack: Celebrity contact details revealed|BBC
事例⑦Twitterでハッキングによる情報漏洩
2019年、Twitter上で当時の首相であるメルケル氏ほか、ドイツ政府関係者の個人情報約100件が流出していることが発覚。氏名や住所だけでなく、携帯電話の番号や身分証明書の写し、請求書などの流出も確認されました。
ハッカーによる犯行ですが、具体的な手口は公表されていません。
【参考】メルケル首相ら独政治家の個人情報、Twitterに大量流出|CNET Japan
事例から学ぶ企業のSNSで情報漏洩が起こる原因
SNSで情報漏洩が起こる原因は、
- 人為的な原因
- プラットフォームやシステムの不具合
- ハッキングやマルウェアなど悪意のある行動
に分類できます。
一つずつ見ていきましょう。
原因①人為的な原因で情報漏洩
NPO日本ネットワークセキュリティ協会(JNSA)によると、SNSにおける情報漏洩の原因は、60%以上が人為的なミスや行動であると報告されています。つまり、「人によるうっかりミス」が大半を占めているということです。
人為的ミスの例
- 誤操作
- 紛失
- 置き忘れ
- 管理ミス
不正なサードパーティーアプリへアクセスを許可してしまって個人情報が抜き取られるといったケースも多発しています。これはハッカーによる悪質な犯行によるものですが、当人が許可さえしなければ漏洩しなかった事案だと考えると、人為的なミスだとも言えるでしょう。
【参考】2018年 情報セキュリティインシデントに関する調査報告書|JNSA
原因②プラットフォームやシステムの不具合による情報漏洩
APIのバグや脆弱性を利用した、プラットフォームやシステムそのものの不具合による情報漏洩も多発しています。
ユーザー側として防げるものではありませんが、「信頼のおける運営元かどうか」「個人情報の取り扱いや管理方法はどうか」といった疑いの目を持つことで回避できる漏洩リスクもあります。
原因③ハッキングやマルウェアなど悪意のある情報漏洩
被害事例として実は割合は少ないのですが、ハッキングやマルウェアによる悪意ある情報漏洩も原因の一つです。マルウェアとは悪意のあるソフトウェアやコードの総称で、ウィルスやワームとして広く認知されています。
SNSアカウントから取得した個人情報は、転売・なりすまし投稿・不正契約といった犯行目的に利用されることがしばしばあります。
企業SNSでの情報漏洩を防ぐ対策リスト
SNSでの情報漏洩を防ぐ対策リストを見ていきましょう。
特に企業や組織など、複数人でアカウントにログインし投稿する環境下では情報漏洩リスクが高まります。対策リストを作成しただけにならないよう、運用できる仕組みや教育体制を徹底したいところです。
- プライバシー設定の管理
- アカウント情報の管理
- 投稿前後のダブルチェック
- ソーシャルメディアガイドラインの作成と定着
それでは解説していきます。
対策①プライバシー設定の管理
SNSを利用する際は、必ずプライバシー設定を行いましょう。
例えばTwitterのプライバシー設定では、メールアドレス・電話番号との照合、電話帳との同期、位置情報のオン・オフなどが設定できます。
企業アカウントとして社員が個人のスマートフォンでTwitterにログインする場合、このような項目がオンになっていると社員の個人情報が企業アカウントと紐づく原因となり、情報漏洩のリスクが高まってしまいます。
また、サードパーティーアプリと連携した際も情報が漏洩する可能性が高まりますので、適切なツールかどうかの見極めも慎重に実施してください。
対策②アカウント情報の管理
アカウントへのログインに必要なユーザーIDやパスワードの管理不足から、情報漏洩が発生するケースも多い傾向です。
アカウント情報の管理ポイント
- 誰もがアクセスできるパソコンやファイルで保管しない
- ファイルの閲覧にパスワードをつける
- アカウントごとに異なるIDとパスワードを使用する
- 英数記号がランダムに配列された推測の難しいパスワードを使用する
このような対策で情報漏洩を防ぐことが可能です。自社内のツールで管理が難しい場合は、ID・パスワード管理ツールなどを使用するのも良いでしょう。
対策③投稿前後のダブルチェック
SNSで投稿する際は、複数人でのダブルチェックを行うと人為的ミスを予防できます。
ダブルチェックのポイント
- 社外秘の情報を漏らしていないか
- コンプライアンスやモラルに反する内容ではないか
- 写真や動画に公開してはいけない情報が映り込んでいないか
このような内容をタスク化しておくと安心です。
対策④ソーシャルメディアガイドラインの作成と定着
ソーシャルメディアガイドラインとは、SNSの使用に関するルールや使い方、社内・社外への罰則等を企業が定めたガイドラインです。SNSでの情報漏洩や炎上対策として、ソーシャルメディアガイドラインを作成・公開している企業が増加しています。
ソーシャルメディアガイドラインを作成したあとは、社内運用に活かせるよう研修や教育、Eラーニングなどで定着させる仕組みも作っていきましょう。
最近では、情報漏洩を含めSNSで起こりうるさまざまな風評被害リスクを「レピュテーションリスク」と呼ぶようになりました。情報漏洩対策だけでなく、SNSで発生するリスクすべてに対策を打っておきたいところです。
【まとめ】企業SNSの情報漏洩は流動的!事例はこまめにチェックしよう
SNSの情報漏洩リスクは時代の変遷に合わせて変わっていきます。そのため、情報漏洩に関するニュースはこまめにチェックし、事例から学ぶ姿勢を継続しなければいけません。
「SNSの運用方法がわからない」「インターネット上でのリスク対策がわからない」という方は、誹謗中傷対策に強みを持つ弊社BLITZ Marketingまでお気軽にお問合せください。ご相談は何度でも無料です。