情報漏洩の有名事例一覧｜原因・対策・教訓を徹底解説【2026年最新】

企業活動において、情報漏洩はもはや対岸の火事ではありません。たった一度のインシデントが、長年かけて築き上げた企業の信頼を失墜させ、事業の存続すら危うくする可能性があります。

実際、東京商工リサーチの調査によれば、上場企業とその子会社における情報漏洩・紛失事故は2021年以降、4年連続で過去最多を更新し続けています。つまり、あらゆる組織が常に情報漏洩のリスクにさらされている厳しい現実が示されているのです。

「他社の失敗から学び、自社の対策を強化したい」
「社内研修や上層部への報告で、具体的な事例を挙げて危機感を共有したい」

本記事は、上記の課題意識を持つ企業のセキュリティ担当者やリスク管理担当者に向けて執筆しました。最新の有名企業事例を原因別に分析し、実践的な教訓と対策を徹底的に解説します。

 

 

深刻化する情報漏洩の現状

具体的な事例を見ていく前に、まずは客観的なデータから情報漏洩がいかに深刻で、身近な脅威であるかを確認しましょう。セキュリティ対策が単なるコストではなく、事業継続に不可欠な投資であることが明確に示されています。

4年連続で過去最多を更新する情報漏洩・紛失事故の実態

東京商工リサーチの調査によると、上場企業（子会社含む）が公表した個人情報の漏洩・紛失事故の件数は、増加の一途をたどっています。以下の傾向は、サイバー攻撃の巧妙化やリモートワークの普及など、社会環境の変化と無関係ではありません。

 

事故件数は4年連続で過去最多を更新しており、情報漏洩が決して特別な事件ではなく、日常に潜む脅威となっていることがわかります。

参考：東京商工リサーチ「2024年上場企業の「個人情報漏えい・紛失」事故　過去最多の189件、漏えい情報は1,586万人分」

合計約1.8億人分の個人情報が危険にさらされている

事故件数の増加に伴い、漏洩した可能性のある個人情報の数も膨大な規模に達している状況です。

先ほど紹介した調査では、個人情報の漏えい・紛失事故は2012年から2024年までの13年間で1,454件に達しており、漏えい・紛失した可能性のある個人情報は累計1億8,249万人に達していることがわかっています。

これは日本の総人口を優に超える数字であり、私たち一人ひとりの情報がいつ漏洩してもおかしくない状況にあることを物語っています。また、企業がいかに重大な社会的責任を負っているかを浮き彫りにしているのです。

漏洩した情報には氏名、住所、電話番号、メールアドレス、クレジットカード情報などが含まれる可能性があります。これらの情報が悪用されると、詐欺被害、なりすまし、不正アクセスなどのリスクが高まるのです。

個人だけでなく、企業にとっても信用失墜や損害賠償請求といった深刻な影響が及ぶ可能性があります。したがって、個人情報保護の重要性を再認識し、企業はより一層セキュリティ対策を強化しなければなりません。

情報漏洩発生時に企業が被る損害

万が一、情報漏洩事故が発生した場合、企業は多岐にわたる深刻な損害を被ります。影響は、直接的な金銭的損失に留まらず、企業の存続に関わる事態に発展する可能性もあります。

下表に、情報漏洩発生時に企業が被る主な損害をまとめました。以下の損害は複合的に発生し、企業に大きな負担を強います。

上に挙げた損害は相互に関連し合い、企業の経営基盤を根底から揺るがす可能性があります。特に、社会的信用の回復には、風評被害対策を含め、多大な時間とコストを要するケースが多いです。

情報漏洩を未然に防ぐための対策こそが、企業にとって重要な投資と言えます。

【原因別】2025年最新・情報漏洩の有名事例と学ぶべき教訓

情報漏洩の原因は多岐にわたりますが、大きくサイバー攻撃・ヒューマンエラー・内部不正の3つに大別できます。本章では、2025年に発生した最新の事例を中心に、原因別に具体的な手口と、学ぶべき教訓を詳しく見ていきましょう。

原因1：サイバー攻撃｜巧妙化・多様化する外部からの脅威

サイバー攻撃は日々進化しており、従来の対策だけでは防ぎきれないケースが増えています。攻撃者はシステムの脆弱性だけでなく、人間の心理的な隙も巧みに突いてきます。

不正アクセス：日本経済新聞社｜ビジネスチャット経由での情報流出

発生時期：2025年11月
概要       ：社員が利用するビジネスチャットSlackのアカウントが外部からの不正アクセスを受けた。
被害規模：社員や取引先など1万7,368人分の個人情報および対話履歴が流出の可能性。
原因       ：不正に入手した認証情報を利用された可能性が指摘されている。
学ぶべき教訓
　・SaaS（クラウドサービス）利用時のセキュリティ対策の重要性を再認識する。
　・多要素認証（MFA）の導入を徹底し、認証情報を強化する。
　・業務で利用するコミュニケーションツールのアカウント管理体制を見直す。

参考：株式会社日本経済新聞社「業務用チャット「スラック」への不正ログインと情報流出について」

不正アクセス：フクヨシ｜オンラインショップからのカード情報漏洩

発生時期：2025年10月
概要       ：運営するオンラインショップのシステムが不正アクセスを受け、ペイメントアプリケーションが改ざんされた。
被害規模：顧客のクレジットカード情報1万2,630件が漏洩した可能性。
原因       ：Webアプリケーションの脆弱性を突かれ、不正なコード（Webスキミング）を埋め込まれた。
学ぶべき教訓
　・ECサイトの脆弱性診断を定期的に実施し、セキュリティパッチを迅速に適用する。
　・WAF（Web Application Firewall）を導入し、不正な通信をブロックする体制を整える。
　・決済情報をサーバーで保持しない（トークン決済を利用するなど）システム構成を検討する。

参考：株式会社フクヨシ「個人情報漏えいに関するお詫びとお知らせ」

不正アクセス：関彰商事｜海外拠点を踏み台にした情報漏洩

発生時期：2025年10月
概要       ：海外グループ会社のサーバーが不正アクセスを受け、そこを起点として国内の個人情報を含むデータが漏洩。
被害規模：最大1万5,829名分の個人情報が漏洩。
原因       ：相対的にセキュリティ対策が手薄になりがちな海外拠点が攻撃の侵入口とされた（サプライチェーン攻撃）。
学ぶべき教訓
　・本社だけでなく、国内外の子会社や関連会社を含めたグループ全体のセキュリティガバナンスを強化する。
　・各拠点のセキュリティレベルを可視化し、統一されたポリシーを適用する。
　・グループ内でのインシデント発生時の情報共有・連携体制を構築しておく。

参考：NPO法人 NEWSつくば「子会社が不正アクセス被害　最大延べ1万5000人の個人情報漏えい　関彰商事」

不正アクセス：PR TIMES｜個人情報と発表前プレスリリース情報の漏洩

発生時期：2025年5月
概要       ：サーバーへの不正アクセスにより、ユーザーや企業の情報が漏洩。
被害規模：最大90万1,603件の個人情報に加え、発表前のプレスリリース情報なども漏洩した可能性。
原因       ：リモートワーク対応で一時的に緩和したセキュリティ設定と、複数人で利用する共有アカウントの存在が複合的に悪用された。
学ぶべき教訓
　・業務の利便性とセキュリティのバランスを常に考慮し、一時的な設定変更も適切に管理・見直しを行う。
　・共有アカウントの利用を原則禁止し、従業員一人ひとりに個別のアカウントを割り当てる。
　・アクセス権限は業務上必要な最小限に留める「最小権限の原則」を徹底する。

参考：株式会社 PR TIMES「PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告」

サポート詐欺：名古屋大学｜教員の個人的被害が組織の情報漏洩へ

発生時期：2025年6月
概要       ：教員がWebサイト閲覧中に偽の警告画面（サポート詐欺）に遭遇し、攻撃者の指示に従ってしまった結果、使用していた端末内の情報が漏洩。
被害規模：学生ら約1,600名分の個人情報が漏洩した懸念。
原因       ：従業員個人のセキュリティリテラシー不足と、詐欺手口への認識の甘さ。
学ぶべき教訓
　・全従業員を対象とした、具体的な手口（サポート詐欺、フィッシングメールなど）を学ぶセキュリティ研修を定期的に実施する。
　・「PCに警告が出たら、まず情報システム部門に相談する」といった、インシデント発生時の報告ルールを周知徹底する。
　・個人の端末であっても、業務情報を扱う場合は組織としてのセキュリティ管理下に置くことを検討する。

参考：名古屋大学に外部から不正なアクセスか　過去約10年分 学生など1600人あまりの個人情報が漏えいした可能性 | TBS NEWS DIG

スミッシング被害：熊谷組｜社用iPhone経由の被害

発生時期：2025年7月
概要       ：職員が宅配業者を装ったSMS（ショートメッセージ）に記載されたURLにアクセスし、IDとパスワードを入力したことで、Appleアカウントが乗っ取られた。
被害規模：アカウントに紐づく連絡先などの個人情報が漏洩した可能性。
原因       ：SMSを利用したフィッシング詐欺であるスミッシングへの警戒が不足していた。
学ぶべき教訓
　・SMSやメールに記載されたURLを安易にクリックしないよう、従業員への注意喚起を徹底する。
　・正規のアプリや公式Webサイトから情報を確認する習慣を身につけさせる。
　・MDM（モバイルデバイス管理）ツールを導入し、社用端末のセキュリティを一元管理する。

参考：株式会社熊谷組「個人情報漏えいの可能性について」

原因2：ヒューマンエラー｜日常業務に潜むうっかりのリスク

どれだけ強固なシステムを導入しても、使う人間のうっかりがすべての防御を無にしてしまう可能性があります。

物理媒体の紛失：西村証券｜顧客情報入りDVDの紛失

発生時期：2025年11月
概要       ：顧客4,104人分の個人情報が収録されたDVDを紛失。
被害規模：4,104件の個人情報。
原因       ：物理媒体の管理体制の不備。
学ぶべき教訓
　・個人情報を含む物理媒体（USBメモリ、DVD、書類など）の持ち出しルールを厳格化し、許可制にする。
　・媒体の持ち出し・返却を記録・管理する台帳を整備する。
　・媒体自体と、その中のファイルの両方に暗号化を施す多重の技術的対策を講じる。

参考：西村証券株式会社「個人情報の紛失についてのお知らせとお詫び」

アクセス権限の誤設定：マイナビ｜クラウド環境の設定ミス

発生時期：2025年10月
概要       ：従業員のデバイス管理に利用していたクラウド環境でアクセス権限の設定を誤り、外部から情報が閲覧できる状態になっていた。
被害規模：従業員や退職者1万4,762件の情報。
原因       ：クラウドサービスの設定に関する知識不足と、設定変更時の確認プロセスの欠如。
学ぶべき教訓
　・クラウドサービス導入・設定変更時は、複数の担当者によるダブルチェックを義務付ける。
　・定期的にアクセス権限の設定状況を監査し、意図しない公開設定がないかを確認する。
　・CASB（Cloud Access Security Broker）などのツールを導入し、クラウド利用状況を可視化・制御する。

参考：株式会社マイナビ「クラウド環境の誤設定に伴う個人情報の漏洩可能性について」

システムの不備・設定ミス：エコ配｜Webサイトからの個人情報閲覧

発生時期：2025年8月
概要       ：運営サイトのシステムに不備があり、一部の個人情報が第三者から閲覧可能な状態になっていた。
被害規模：14万9,063件の個人情報。
原因       ：システム開発・改修時のテスト不足、セキュリティ要件定義の不備。
学ぶべき教訓
　・システム開発の要件定義段階からセキュリティを考慮するセキュリティ・バイ・デザインの考え方を取り入れる。
　・新規リリースや改修前には、第三者による脆弱性診断を実施する。
　・テスト環境と本番環境を厳密に分離し、テストデータの取り扱いに注意する。

参考：株式会社エコ配「【重要なお知らせ】個人情報漏洩に関するお詫びとご報告」

原因3：内部不正｜信頼を裏切る内部からの脅威

従業員や元従業員、業務委託先の担当者など、組織内部の人間による情報漏洩は、外部からの攻撃以上に深刻な被害をもたらすことがあります。正規の権限を持つため検知が難しく、狙われる情報も価値の高いものが多いためです。

2025年の事例ではありませんが、近年報告されているものを中心に紹介します。

従業員による顧客情報の不正持ち出し：金融系企業｜元社員による820万人のデータ漏洩

概要       ：退職した元社員が、在職中に不正に取得した大量の顧客データを外部に持ち出し、名簿業者に売却していた。
被害規模：約820万人分の顧客データ。
原因
　・重要データへのアクセス権限管理の甘さ。
　・大量データダウンロードなどの異常な操作を検知する仕組みの欠如。
　・退職時の情報持ち出しに関するチェック体制の不備。
学ぶべき教訓
　・従業員の役職や職務内容に応じて、アクセスできる情報の範囲を必要最小限に絞る。
　・ファイルサーバーやデータベースへのアクセスログを詳細に記録し、定期的に監視・分析する。
　・退職者に対して、秘密保持契約の再確認と貸与PC内のデータ消去を徹底する。

参考：Yahoo!Tech「Cash App users can claim thousands of dollars in a data breach settlement」

委託先従業員による情報漏洩：ベネッセコーポレーション｜業務委託先SEの犯行

概要       ：顧客データベースの管理を委託していた会社の社員が、顧客情報を不正にコピーし、売却した。
被害規模：数百万人規模の個人情報。
原因
　・業務委託先に対する監督・管理体制の不備。
　・委託先従業員のアクセス権限が過剰であったこと。
学ぶべき教訓
　・業務委託先を選定する際に、セキュリティ体制（PマークやISMS認証の有無など）を厳しく評価する。
　・委託契約書に、情報セキュリティに関する具体的な義務や監査権限を明記する。
　・委託先従業員のアカウント管理やアクセスログ監視を、自社従業員と同等レベルで実施する。

参考：株式会社ベネッセコーポレーション「事故の概要」

アクセス権限の悪用：航空自衛隊の内部関係者｜機密情報のSNS流出の疑い

概要       ：正規のアクセス権を持つ内部関係者が、職務上知り得た国防に関する機密情報をSNS上に投稿した疑い。
被害規模：国防上の機密情報。
原因
　・内部関係者に対する情報リテラシー教育の不足。
　・機密情報の取り扱いに関するルールの形骸化。
学ぶべき教訓
　・「知る必要のある者だけが知る（Need-to-know）」原則に基づき、機密情報へのアクセス権を厳格に管理する。
　・重要情報へのアクセスログは常に監視し、不審な挙動があれば即座に調査できる体制を整える。
　・技術的な対策だけでなく、従業員の倫理観やコンプライアンス意識を高める教育を継続的に行う。

参考：株式会社 産業経済新聞社「＜独自＞空自部隊で開発情報漏洩「12式向上型」か　SNS上に画像投稿　防衛省調査」
株式会社 産業経済新聞社「空自情報流出、国防の脅威招く「承認欲求」　SNSのディスコード、米軍でも昨年機密漏洩」

【業界・ツール別】事例から学ぶ情報漏洩リスク

情報漏洩のリスクは、業界の特性や利用するツールによっても異なります。本章では、特に注意が必要な分野に焦点を当て、特有のリスクと対策を解説します。リスクを軽減し、事業継続性を高めるための具体的なステップを理解しましょう。

製造業：技術情報・知的財産が狙われる

製造業にとって、技術情報や設計図、ノウハウといった知的財産は競争力の源泉です。外部に流出すれば、企業の存続に関わる致命的なダメージを受けかねません。競争優位性を維持するために、徹底した情報管理が不可欠です。

特に好待遇を提示されて競合他社へ転職する際に、情報を持ち出す元従業員による内部不正が後を絶ちません。退職者の増加時期には、特に警戒が必要です。

対策ポイントは以下の通りです。

• 技術データへのアクセス権限を職務に応じて厳格に管理する

• 重要ファイルへのアクセスログを監視し、退職予定者の不審な動きを検知する

• 従業員との間で、退職後も有効な秘密保持契約（NDA）を締結する

• 技術情報を取り扱う従業員への定期的なセキュリティ教育を実施し、情報漏洩のリスクと責任を周知徹底する

• データ損失防止（DLP）ソリューションを導入し、機密情報の外部持ち出しを自動的に検知・遮断する

介護・医療業界：要配慮個人情報の取り扱いは特に注意

介護や医療の現場で扱われる情報は、個人の病歴や身体状況など、個人情報保護法で要配慮個人情報として定められています。要配慮個人情報の漏洩は、個人の尊厳を深く傷つけるだけでなく、法令違反として厳しい罰則の対象となるのです。

患者の信頼を損なわないためにも、厳重な管理体制が欠かせません。対策ポイントは、以下の通りです。

• 職員への個人情報保護に関する研修を徹底し、意識向上を図る

• USBメモリなどの外部記録媒体の使用を原則禁止し、許可制とする

• FAX送信時やメール送信時には、宛先を複数人で確認するルールを徹底する

• アクセス制御を強化し、不要な職員による個人情報へのアクセスを制限する

• 監査ログを定期的に確認し、不正アクセスや情報漏洩の兆候を早期に発見する

• 個人情報保護に関する内部監査を定期的に実施し、管理体制の改善を図る

ECサイト：クレジットカードの情報漏洩は事業の根幹を揺るがす

ECサイト事業者にとって、顧客のクレジットカード情報の漏洩は避けなければならない事態の一つです。漏洩が発覚すれば顧客からの信頼を失い、カード会社からの取引停止処分を受けるなど、事業継続が難しくなります。

顧客の信頼を維持し、安全な取引環境を提供する施策が重要です。

Webスキミングのようにサイトの脆弱性を突いて決済ページに不正なプログラムを埋め込み、情報を窃取する攻撃が多発しています。したがって、最新のセキュリティ対策を常に講じる必要があります。

対策ポイントは以下の通りです。

• クレジットカード情報の非保持化（自社サーバーでカード情報を保持せず、決済代行会社のシステムを利用する）を徹底する

• 国際的なセキュリティ基準であるPCI DSSに準拠したシステムを構築・運用する

• Webアプリケーションの脆弱性診断を定期的に実施する

• WAF（Web Application Firewall）を導入し、不正なアクセスや攻撃からWebサイトを保護する

• SSL/TLS暗号化を徹底し、通信経路を保護する

• セキュリティインシデント発生時の対応計画を策定し、迅速な対応を可能にする

SNSアカウント：炎上とブランドイメージ失墜のリスク

企業の公式SNSアカウントが乗っ取られたり担当者が不適切な投稿をしたりするケースも、広義の情報漏洩リスクと言えます。未公開情報の漏洩だけでなく誤った情報の発信や不適切な言動は、瞬く間に拡散（炎上）し、企業のブランドイメージを大きく毀損します。

ブランド価値を守るためには、慎重な運用が欠かせません。対策ポイントは以下の通りです。

• SNSアカウントのログインパスワードを複雑なものにし、多要素認証を設定する

• 担当者個人の端末ではなく、会社管理の専用端末からのみ投稿を許可する

• SNS運用ガイドラインを策定し、投稿前のダブルチェック体制を構築する

• SNSの利用状況を監視し、不適切な投稿や炎上の兆候を早期に発見する

• 従業員へのSNS利用に関する教育を実施し、企業アカウントの重要性と責任を理解させる

• ソーシャルリスニングツールを導入し、自社ブランドに関する評判やトレンドを把握する

生成AI（ChatGPT）：業務効率化の裏に潜む新たな漏洩リスク

ChatGPTをはじめとする生成AIは、業務効率化に大きく貢献する一方、新たな情報漏洩のリスクも生み出しています。プロンプト（指示文）として入力した情報がAIモデルの学習データとして利用され、意図せず第三者に漏洩する可能性があります。

AI技術を安全に活用するために、適切な対策を講じることが重要です。対策ポイントは以下の通りです。

• 生成AIの利用に関する社内ガイドラインを策定し、機密情報や個人情報の入力を固く禁じる

• 入力したデータが学習に使われない設定（オプトアウト）が可能な、ビジネス向けプランの導入を検討する

• 従業員に対し、生成AIの仕組みとリスクについて正しく理解させるための教育を実施する

• AI利用時のログを監視し、不適切な利用を検知する

• AIベンダーのセキュリティ対策状況を確認し、信頼できるベンダーを選定する

• AIの出力結果を人間がチェックし、誤った情報や偏った情報が含まれていないかを確認する

複雑化するセキュリティ課題の解決ならTDCソフトへ

これまで見てきたように、情報漏洩の原因は多岐にわたり、対策には技術、組織、人の各側面からの多層的なアプローチが不可欠です。特に、金融業界のように極めて高い信頼性とセキュリティが求められる分野でのシステム構築・運用経験は、他のいかなる業界においても通用する強固なノウハウの証となっています。

私たちTDCソフトは、1962年の創業以来、独立系システムインテグレーターとして、銀行やクレジット、保険といった金融分野の基幹システム開発で豊富な実績を積み重ねてきました。ミスの許されない環境で培われた厳格な品質基準とセキュリティノウハウは、私たちの大きな強みです。

特定のベンダーに縛られない独立系の立場だからこそ、お客様の真の課題に対し、クラウドやAI、ServiceNowといった最新技術を含めた最適なソリューションをニュートラルな視点でご提案できます。情報セキュリティポリシーの策定支援から具体的なシステムの導入、運用・監視まで、一気通貫でのサポートが可能です。

「複雑化するセキュリティの課題に、どこから手をつければ良いかわからない」

「自社のリソースだけでは最新の脅威に対応しきれない」

上記のようなお悩みをお持ちでしたら、ぜひ一度TDCソフトにご相談ください。金融ITで鍛え抜かれた技術力と信頼性で、お客様のビジネスを情報漏洩の脅威から守るための最適なパートナーとなることをお約束します。

まとめ：情報漏洩事例を教訓に未来志向のセキュリティ体制を築こう

本記事では、2025年の最新事例を中心に、情報漏洩の原因と対策、教訓を多角的に解説しました。取り上げたのは、サイバー攻撃の巧妙化、ヒューマンエラーの普遍性、内部不正といった根深い問題で、いずれも現代の企業が事業を継続する上で避けては通れないリスクです。

重要なのは、過去の事例を単なる他社の失敗として傍観するのではなく、自社でも起こりうる現実の脅威として捉え、具体的な対策へとつなげることです。

まずは、情報漏洩の3大原因を理解しましょう。

• サイバー攻撃：外部からの脅威（脆弱性対策と多層防御が鍵）

• ヒューマンエラー：内部の過失（教育とルールによる抑止が重要）

• 内部不正：内部の悪意（アクセス管理と監視体制で牽制する）

そして、対策は多層的に実施していくことが重要です。

• 技術的対策：システムによる防御の壁を築く

• 組織的対策：全社的なルールと体制で防御の文化を醸成する

• 人的対策：従業員一人ひとりの意識が最後の砦となる

情報セキュリティ対策は、一度導入すれば終わるわけではありません。攻撃手口が日々進化するように、防御策もまた、継続的に見直され、改善されていく必要があります。

本記事で得た知識を第一歩として、ぜひ自社のセキュリティ体制を見つめ直し、未来の脅威にも耐えうる、しなやかで強固な防御体制を築き上げましょう。