調査期間中、米IT大手において続けざまに提供サービスで「情報流出」の恐れがある欠陥が発覚。連日、これを各紙が報じたことで情報流出のキーワード数が先月と比較して大幅に増加している。一方で仮想通貨交換会社の仮想通貨流出については、本調査期間中は事件そのものよりも業界全体に対する規制などの動きがメインであったためか、「不正アクセス」のキーワード数は先月の約半分に減少している。

■注目記事

• 【某米国IT大手】 同社は9月28日に最大で5000万人分のアカウントが乗っ取りに遭う恐れがあると発表した。具体的には同社ｻｰﾋﾞｽにおけるプレビュー機能に欠陥があり、「ハッカー」がこの欠陥を突くことでデジタル上の鍵にあたる「アクセス・トークン」を読み取れる状態にあったとされている。さらに、10月12日には調査の結果、実際に約2900万人の利用者の個人情報が盗まれたいたことが発覚。被害にあったアカウントには日本人も含まれていたことから国内各紙からも注目しており、同社がこの欠陥を1年以上も対策をせずに放置していたこと、今春に8700万人の情報流出が発覚したばかりであり今回は2度目であったこと、実際に被害者を出しているにも関わらず同社からの発表のトーンが当初よりも想定被害者数が少なかったことを強調するような内容で問題を起こしたことについての反省が感じられない内容であったことなどから、危機管理意識の低い同社の姿勢がメディアによって指摘されることとなった。加えて10月22日には日本政府の個人情報保護委員会が同社に対して行政指導を行ったことを発表。メディアによれば、EUの欧州議会でもこの問題に対する批判が噴出する中、日本政府から出された行政指導もこの動きに合わせたものと解説されており、同社が低下した信頼を回復するための道筋を未だに示せていないまま、グローバル規模で同社への包囲網が狭まりつつある状況にある。
• 【某米国IT大手】 10月8日に米国報道機関が同社関係者の話として、同社が提供するSNSサービスについて、ソフトウェアの不具合から個人情報が外部に流出する恐れがあると報道。さらに報道によれば同社は半年前からこの事実を把握していたが、企業への評判や当局の調査を恐れて公表を伏せていたとされた。この報道後、同日の内にサービスに欠陥があり、最大50万人分の個人情報が流出する恐れがあるため同サービスを10ケ月かけて終了することを発表。結果的に報道を追認する形となった。同社の発表によれば、現時点で情報流出の形跡は無いとされたが、半年間も事実を隠ぺいしていた悪質さがメディアによって指摘されることとなった。さらに先月に続く米大手ITの不祥事であることから、米国IT大手全体の危機管理意識にも疑いの目が向けられ始める事態となっている。上記のようにグローバル規模で、情報流出した企業の危機管理体制に疑いの目が向けられる中、この問題が他の米IT大手にもどこまで飛び火するのか注目される。

■調査期間中に報道された主な事案

■セキュリティキーワードランキング