近年、サイバー攻撃の手口が巧妙化する中、NTTをはじめとする大手企業でも情報漏洩が相次いで報じられています。これらの報道は、一企業のニュースとして捉えるのではなく、あらゆる企業に共通するリスクとして認識し、自社の対策に活かすことが重要です。
この記事では、情報漏洩が発生したNTT系企業3社について詳しく解説します。
情報漏洩の原因や補償内容、さらには情報漏洩後にNTTが取った具体的な対策についてもお伝えしますので、情報セキュリティ対策を強化したい企業様はぜひ参考にしてください。
情報漏洩の現状は?
デジタル化社会の進展に伴い、情報漏洩の発生件数も急激に増加しています。情報セキュリティに関するインシデントは、今や日常的に発生しており、その頻度の高さは看過できないほど深刻な状態です。
情報漏洩の原因は「ウイルス感染・不正アクセス」「人的ミス」
東京商工リサーチの「ウイルス感染・不正アクセスによる事故発生推移」では、情報漏洩における原因の最多は、ウイルス感染・不正アクセス、次に、人的ミス(誤送信など)、その後、不正持ち出し・盗難、紛失・誤廃棄と続いています。
その数も3年連続で最多を記録し、2023年には年間175件、漏洩・紛失データ数は4090万人という結果が出ました。上記データを見てもわかるように、情報漏洩・紛失事故件数は増加率も顕著であり、実に2020年から2023年にかけて倍近くの伸びとなっています。
情報漏洩の人的ミスは、誤送信や紛失の他に、意外な落とし穴があります。それが、ビジネスシーンで欠かせないエクセルのマクロです。
エクセルのマクロの処理内容、操作手順が特定の担当者にしか分からない状態(属人化)にあると、他の担当者が誤った操作をして情報漏洩を引き起こすリスクが非常に高まります。
情報漏洩対策をしっかりサポート!エクセル業務を効率化するための実践ガイド
「エクセル業務を効率化するための実践ガイド」では、業務プロセスの可視化を通じて、スムーズに業務を引き継ぎ実行できるエクセル活用法を紹介しています。ぜひこの機会に、以下のページから無料でお申し込み・ダウンロードいただき、情報漏洩リスクの低減と業務効率化の一助としてご活用ください。
エクセルの基本的な表作成については、以下の記事で分かりやすく解説しています。エクセルの基本操作について知りたい方もぜひご一読ください。
有名な情報漏洩事例一覧
では、具体的にどのような情報漏洩事例があるのでしょうか?ここでは、有名な情報漏洩事例の情報を分かりやすく一覧表にまとめました。
| 発覚時期 | 企業・団体名 | 区分 | 主な被害内容 | 被害件数 | 主な原因 |
| 2014年3月 | 東芝 | 研究 | 研究データ | 非公表 | 内部不正 |
| 2014年7月 | ベネッセ | 教育 | 顧客情報 | 約3,500万件 | 内部不正 (委託先) |
| 2018年12月 | 平塚市 | 行政 | 市民情報 | 約3万件 | 内部不正 (元職員) |
| 2022年8月 | 厚生労働省 | 行政 | 難病患者データ | 約5千件 | 不明 |
| 2024年6月 | 上智大学 | 教育 | 学生個人情報 | 約1万件 | メール誤送信 |
| 2024年7月 | 東京ガス | エネルギー | 顧客情報 | 約416万件 | 外部不正アクセス |
上記の情報漏洩事例の詳細は、以下の記事でご確認いただけます。有名な事例から最新の事例まで解説しているので、情報漏洩事例をより深く理解するためにも、ぜひご参照ください。
NTT西日本の情報漏洩事例
2023年、NTT西日本の子会社「NTTビジネスソリューションズ」で、約900万件にも及ぶ顧客情報が外部に流出していたことが明らかになりました。
情報漏洩の発端は、元派遣社員による顧客情報の不正な持ち出しで、該当の個人情報の一部は、情報は名簿業者に渡った可能性もあるとされています。
NTT西日本の情報漏洩の概要
では、NTT西日本の情報漏洩の概要を表で見てみましょう。
| 項目 | 内容 |
| 発表時期 | 2023年10月 |
| 情報漏洩元企業 | NTT西日本の子会社「NTTビジネスソリューションズ」 |
| 対象業務 | 2014年〜2022年のテレマーケティング業務 |
| 漏洩情報件数 | 約900万件 |
| 情報漏洩の内容 | 氏名、住所、電話番号、生年月日、メールアドレス、クレジットカード情報(81件分)、回線ID |
| 二次被害 | 現時点では報告なし |
NTT西日本の情報漏洩の原因
情報漏洩の原因は、テレマーケティング業務を委託していた「NTTマーケティングアクトProCX」が利用するコンタクトセンターシステムの運用保守を担当していた元派遣社員による不正持ち出しです。
該当社員は、システム管理者としての特権アクセス権を悪用し、本来業務で必要のない顧客情報を外部に持ち出した形跡がありました。その後、刑事罰に該当する刑事事件として、警察も捜査に着手しました。
NTT西日本の元派遣社員のその後
該当の元NTT派遣社員は、NTTの営業秘密領得、および開示を行ったことにより、不正競争防止法違反に問われ、懲役3年(執行猶予4年、罰金100万円)の有罪判決が下されています。
裁判官は、被告が借金返済のため長期間にわたり顧客情報を売却し多額の利益を得た点を「悪質性が高い」と指摘する一方で、被告が起訴内容を認め反省している点を考慮し、執行猶予付きで判決を言い渡しています。
NTT西日本が行った情報漏洩再発防止策
NTT西日本はこの事態を重く受け止め、顧客情報を扱う全業務について、全面的な再点検を進めています(業務委託先も含む)。あわせて、個人情報管理体制の強化や社員教育の見直しを実施し、情報の取り扱いに関する意識向上を図る方針です。
NTT西日本が行った補償と顧客への対応
NTT西日本は現時点で、金銭的な補償についての詳細は公的に発表していません。なお、顧客情報が漏洩した山田養蜂場と共同で被害者一人当たりに500円分のQUOカードを配布していることが明らかになっています。
漏洩対象となった顧客には、順次ダイレクトメールなどで個別に連絡を行い、専用の問い合わせ窓口「NTT西日本特設コールセンター」を設けて真摯に対応しています。また、公的機関とも連携しながら、二次被害の防止にも力を入れているとのことです。
参照:NTT西日本
NTTデータグループの情報漏洩事例
NTTデータグループのルーマニア拠点が2024年6月にランサムウェア攻撃を受け、約230GBもの機密データが危険にさらされたことが明らかになりました。
情報漏洩の発端は、現在使用していないドメイン(nttdata.ro)環境への不正アクセスです。ランサムハブグループが犯行声明を出し、3~4日以内にデータを公開すると脅迫しています。
NTTデータグループの情報漏洩の概要
まずは、NTTデータグループの情報漏洩の概要を表で見てみましょう。
| 項目 | 内容 |
| 発表時期 | 2024年7月3日 |
| 情報漏洩元企業 | NTTデータルーマニア(NTTデータグループのルーマニア拠点) |
| 発見日 | 2024年6月14日 |
| 対象システム | 現在使用していないドメイン(nttdata.ro)環境 |
| 情報漏洩データ量 | 約230GB |
| 情報漏洩の内容 | ルーマニア拠点における事業情報攻撃 |
| 攻撃グループ | ランサムハブグループ |
| 市場への影響 | NTTデータの株価が一時6%以上下落 |
| 日本国内への影響 | 極めて低いと認識されている |
NTTデータグループの情報漏洩の原因
情報漏洩の原因は、NTTデータグループ・ルーマニアの現在使用していないドメイン環境への不正アクセスです。この攻撃は近年のサイバー犯罪で主流となっている「二重脅迫」の手法が使われました。
二重脅迫とは、データを暗号化するだけでなく、その公開をちらつかせて金銭を要求する手口です。これを受け、NTTデータグループ株は一時6.6%安まで急落しました。
NTTデータグループが行った情報漏洩後の処置
NTTデータグループは不正アクセスを確認後、対象となったドメイン環境を完全に分離する措置を講じました。
現在も詳細な解析を進めており、ランサムウェアによる攻撃の可能性を含めた調査が行われています。公表された情報によると、日本国内の顧客への影響は極めて低いと判断されています。
NTTデータグループが行った補償と顧客への対応
現時点で、NTTデータグループから具体的な補償内容についての発表はありません。関係者への謝罪とともに、新たな情報が判明した場合には改めて報告する方針を示しています。
参照:NTTデータ
NTTコミュニケーションズの情報漏洩事例
2025年3月、NTTコミュニケーションズは約1.8万社の法人顧客情報が外部に流出した可能性があることを発表しました。
情報漏洩の発端は、社内ネットワーク内の装置に対する不正アクセスです。NTT社内システムであるオーダ情報流通システムから情報が流出した可能性が指摘されています。
NTTコミュニケーションズの情報漏洩の概要
NTTコミュニケーションズの情報漏洩の概要は以下の通りです。
| 項目 | 内容 |
| 発表時期 | 2025年3月5日 |
| 情報漏洩元企業 | NTTコミュニケーションズ株式会社 |
| 発見日 | 2025年2月5日 |
| 情報漏洩確認日 | 2025年2月6日 |
| 漏洩情報件数 | 17,891社 |
| 対象サービス | 一部の法人向けサービス(ドコモ提供の法人名義スマホ・携帯電話契約は対象外) |
| 情報漏洩の内容 | 契約番号、顧客名、電話番号、メールアドレス、住所、サービス利用情報など |
| 二次被害 | 現時点では報告なし |
NTTコミュニケーションズの情報漏洩の原因
情報漏洩の原因は、社内ネットワーク内の装置Aを経由した不正アクセスです。この不正アクセスによって、オーダ情報流通システム内の別装置Bへの侵入が発生しました。
この事案は、2月5日にNTTコミュニケーションズの情報セキュリティ部が、装置Bに不審なログを検知したことで発覚し、2月6日の調査で装置Bへの不正アクセスによる情報漏洩の可能性が明らかになりました。
NTTコミュニケーションズが行った漏洩後の対応と再発防止策
NTTコミュニケーションズは、不正アクセスを検知した2月5日に即座に初動措置を実施し、オーダ情報流通システム内の装置Aの入口を制限しました。その後、詳細な調査を実施し、2月15日には不正アクセスを受けた装置Bを社内ネットワークから完全に遮断しています。
再発防止のためのセキュリティ対策として、監視体制のさらなる強化を進め、より一層のサービス品質向上を図る方針を示しています。
NTTコミュニケーションズが行った補償と顧客への対応
NTTコミュニケーションズは現時点で、具体的な金銭補償についての詳細は発表していません。ただし、影響を受けた可能性のある約1.8万社の法人顧客に対しては、順次、営業担当者からの連絡または封書による案内を実施しています。
なお、NTTコミュニケーションズは、本件に関する電子メールでの案内は行わないとしており、新たな情報が判明した場合は速やかに開示する姿勢を示しています。
情報漏洩後のNTTの対策
NTT系の企業各社は、情報漏洩の発生を受けて、それぞれに適切な対応策を講じていました。
ここでは、「顧客情報の不正持ち出しと第三者への流出」という重大な事案を経験したNTT西日本グループが、その後どのような対策を講じたのか、具体的に見ていきたいと思います。
NTT西日本グループが行った対策
NTT西日本グループは、情報漏洩事件後に全社を挙げた情報セキュリティ対策を進め、信頼回復に全力で取り組む所存を表明しました。
具体的には、再発防止に向けてNTT西日本グループ横断で100億円の予算を投じ、外部有識者も交えた調査委員会を立ち上げています。
| 対策 | 具体的な取り組み内容 |
| リスクの見える化 |
|
| リスク箇所の最小化 |
|
| 監視の高度化・点検の徹底 |
|
| 情報セキュリティ推進体制の強化 |
|
| ProCX再発防止の取組み |
|
こうしたNTT西日本の取り組みの背景には、「情報の流れの可視化」の重要性が浮き彫りになったという事実があります。これはエクセルを使った日常業務にも大きく通じる話で、エクセル業務の属人化、不透明な処理の流れが蓄積すると、情報漏洩リスクは一気に高まります。
情報漏洩対策をしっかりサポート!エクセル業務を効率化するための実践ガイド
そんなエクセルが持つ課題解決に役立つのが、「エクセル業務を効率化するための実践ガイド」です。本資料では、エクセルの「可視化」を実現する以下のような情報を掲載しています。
- エクセルを使ったルーチンワークの自動化
- クラウドを活用したファイル管理
- フォーム化による正確性の高いデータ管理
この資料があれば、誰でもすぐにエクセルを使いこなせるようになり、業務効率が格段にアップします。さらに、エクセルファイルの管理体制を強化することで、情報漏洩のリスクも低減。この機会に、ぜひ無料で資料をダウンロードして、エクセル業務の不安を解消してください。
エクセルスキルの標準化に最適!Excel基礎セミナー講習
エクセルスキルを可視化して、誰もがエクセルを使うためには、まずエクセルに携わる一人ひとりが基礎的なスキルを共有することが必要です
初心者向けのExcel基礎セミナー講習では、エクセル初心者向けに以下のような基礎から実務レベルのスキルまで幅広く学べます。
- エクセルの画面操作とデータ入力、グラフ作成(円・棒・折れ線)
- CSVファイルの書き出しとデータベースの更新方法
- 便利な関数(AVERAGE / IF / COUNTIF / VLOOKUPなど)の活用
- 書類作成、顧客情報の管理、マクロ設定、ピボットテーブルの利用
分かりやすいハンズオン形式、手軽に学べる短期集中セミナーなので、長期の研修期間を確保しにくい企業様も、ぜひこの機会にエクセルスキルの標準化を目指してください。
セミナー名 Excel基礎セミナー講習 運営元 ProSkilll(プロスキル) 価格(税込) 27,500円〜 開催期間 2日間 受講形式 対面(東京・名古屋・大阪)・ライブウェビナー・eラーニング
業務効率を劇的にアップ!Excelマクロ・VBAセミナー
繰り返しのエクセル作業に時間を取られていませんか?Excelマクロ・VBAセミナーでは、マクロやVBAの知識が全くない初心者の方でも、エクセル業務を自動化し、業務効率を劇的に変えるスキルを以下のような充実のカリキュラムで学べます。
- マクロとVBAの基礎知識
- 作成済みマクロを業務に合わせて改良
- 自動化を活用した売り上げ日報集計の効率化
- 売り上げ分析に活用できる表とグラフの自動化
- 請求書や帳簿作成の自動化
セミナー受講後は、充実のオリジナル教材「Excelマクロ・VBA完全攻略セミナーガイド」(PDF版、172ページ)を参加者全員に配布します。セミナー後の復習や学んだスキルの定着、日々の業務でのリファレンスとしてご活用ください。
セミナー名 Excelマクロ・VBAセミナー 運営元 ProSkilll(プロスキル) 価格(税込) 27,500円〜 開催期間 2日間 受講形式 対面(東京・名古屋・大阪)・ライブウェビナー・eラーニング
NTT系企業の情報漏洩事例が示す課題
上記のように、NTTグループ各社で相次いで発生する大規模な情報漏洩事例からは、以下のような課題点が明らかになってきました。
| 課題点 | 概要 |
| 内部不正への脆弱さ |
|
| セキュリティ監視の盲点 |
|
| 情報の可視化不足 |
|
このように、大手通信企業であるNTTでさえ、こうしたリスクを完全には防ぎきれていません。高度なセキュリティ技術があっても、内部の人間によるリスクや複雑なシステム構成の中に「見えない隙間」、いわゆる「ブラックボックス」が生まれるのです。
「エクセル業務を効率化するための実践ガイド」は情報漏洩のリスクを低減する第一ステップとして有効な、エクセル業務の「可視化」を実現するための実践的な資料です。ぜひこの機会に無料の資料をダウンロードして安心・安全なエクセル業務を実現してください。
情報漏洩が発生したNTT系企業についてまとめ
NTTグループ3社の情報漏洩事例からは、内部不正への脆弱性、セキュリティ監視の盲点、そして情報の可視化不足という課題が浮かび上がってきました。特に、顧客情報の持ち出し、流出という人的な情報漏洩を経験したNTT西日本グループは、その後、100億円規模の莫大な予算を投じて、徹底した情報漏洩再発対策に取り組んでいます。
情報漏洩は、デジタル社会を生きる現代ビジネスにとって、規模の大小に関わらずどの企業にも当てはまると捉えなくてはいけません。ぜひ、NTTの過去の情報漏洩事例を貴重な教訓として、自社に反映しながら対策を強化していきましょう。
