データ漏洩（データブリーチ）とは何ですか？

機密情報や個人情報が許可なく外部に流出・公開されること。サイバー攻撃、内部犯行、設定ミスなどが原因で発生し、企業に深刻な被害をもたらす。

データ漏洩（データブリーチ）のポイントは？

外部攻撃（ハッキング）、内部犯行（従業員の持ち出し）、人為ミス（設定ミス・誤送信）が主な原因。個人情報、クレジットカード情報、認証情報、企業秘密などが対象になりやすい。漏洩した情報はダークウェブで売買され、二次被害につながることが多い。日本の個人情報保護法では漏洩時の報告義務がある

【でーたろうえい】

💡 守るべきデータが「外に漏れ出してしまう」セキュリティ事故

📌 このページのポイント

データ漏洩のイメージ

ひよこ

データ漏洩ってどうやって起きるの？

ペンギン先生

大きく3パターンだよ。1つ目はサイバー攻撃で、SQLインジェクションやフィッシングでデータを盗まれる。2つ目は内部犯行で、従業員がデータを持ち出す。3つ目は人為ミスで、S3バケットの公開設定ミスやメールの誤送信などだね。実は3つ目が結構多いんだ。

ひよこ

漏れたデータってどうなるの？

ペンギン先生

ダークウェブで売買されることが多いよ。メールアドレスとパスワードのセットは数十円、クレジットカード情報は数百〜数千円で取引されているんだ。買った人がアカウント乗っ取りや不正利用に使うから、被害が連鎖的に広がるんだよ。

ひよこ

自分のデータが漏れたかどうか分かる？

ペンギン先生

「Have I Been Pwned」というWebサイトにメールアドレスを入力すると、過去の漏洩事件にそのアドレスが含まれていないかチェックできるよ。見つかったら、すぐにパスワードを変更して、二要素認証を有効にしようね。

ひよこ

企業はデータ漏洩が起きたらどうするの？

ペンギン先生

まず影響範囲を特定して被害拡大を防止する。次に日本では個人情報保護委員会への報告と、本人への通知が義務づけられているよ。その後、原因調査、再発防止策の策定を行うんだ。対応が遅れたり隠蔽したりすると、さらに厳しい処分やブランドダメージを受けるよ。

まとめ：ざっくりこれだけ覚えればOK！

「データ漏洩」って出てきたら「機密データが外部に流出するセキュリティ事故のことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Data Breach」＝データの侵害・突破

💬 breach（破る・突破する）で、データを守る壁が破られるイメージだよ