公開日

2025年3月27日

更新日

2026年7月2日

【2026年最新】情報漏洩の主要な事例を主な原因と対策まで徹底解説

情報漏洩の主要な事例を主な原因と対策

近年、情報漏洩のリスクはますます高まり、企業や個人にとって深刻な問題となっています。特に、人的ミスや内部不正、外部攻撃といった原因による漏洩が後を絶ちません。

本記事では、2025年最新の情報漏洩事例を紹介し、よくあるケースや主な原因ごとの具体的な事例を解説します。さらに、被害を防ぐための有効な対策も詳しく解説し、安全な情報管理のポイントを徹底解説するので参考にしてください。

Cloud Mail SECURITYSUITEのサービス資料を受け取る

MAILGATES Σのサービス資料を受け取る

情報漏洩(情報漏えい)とは?流出や紛失件数は増加中

情報漏洩(情報漏えい)とは、企業が保有する機密情報や個人情報などの重要なデータが、不正な手段や人的ミスによって外部に流出してしまうことを指します。このような漏洩が発生すると、企業は損害賠償責任を問われるほか、信頼の低下やシステム停止など、営業活動そのものの存続自体が脅かされてしまうリスクも生じます。

東京商工リサーチの調査によれば、2025年の「個人情報漏えい・紛失事故」は180件を記録し、流出・紛失した情報は2012年の調査開始時から累計2億1,313万人分に達しました。 この増加傾向の背景には、サイバー攻撃の高度化やデジタル化の普及に伴う社内体制の不備などが挙げられます。

関連記事:情報漏洩とは?原因やリスクと企業が取るべき対策をわかりやすく解説

※参考:上場企業の「個人情報漏えい・紛失」事故 2番目の180件発生|TSRデータインサイト |東京商工リサーチ 

PPAP対策やメールセキュリティ強化サービス

資料ダウンロード

情報漏洩の主な原因3つと最近の傾向

情報漏洩の原因は多数ありますが、ここでは主な原因を大きく分けて外部攻撃、内部不正、人的ミスの3種類にまとめて最近の傾向と共に解説します。

(1)外部攻撃(サイバー攻撃)

情報漏洩の主な原因のひとつに、外部からのサイバー攻撃が挙げられます。これには、ハッキング、マルウェア(ウイルスやランサムウェア)感染、フィッシング詐欺などが含まれます。東京商工リサーチの調査によれば、2025年に発生した情報漏洩・紛失事故180件のうち、「ウイルス感染・不正アクセス」が116件(全体の64.4%)を占め、2年連続の100件台で最多を更新しました。

特に、ランサムウェアによる不正アクセス被害が多発しており、情報処理サービスを専門とする企業が攻撃を受け、業務委託先の顧客情報が流出するなど、被害が拡大するケースが問題視されています。さらに、リモートワークの普及に伴い、VPN機器の脆弱性を狙った攻撃も増加しています。

※参考:上場企業の「個人情報漏えい・紛失」事故 2番目の180件発生|TSRデータインサイト |東京商工リサーチ 

(2)内部不正

情報漏洩の原因として、従業員や関係者による内部不正も大きな割合を占めます。2025年に発生した情報漏洩・紛失事故180件のうち悪意を持った従業員による「不正持ち出し・盗難」も7件(全体の3.8%)発生しています。営業秘密や個人情報などのデータを無断で持ち出したり、不正に利用したりするケースが後を絶ちません。

企業内部の従業員だけでなく、中途退職者による情報の流出も問題視されています。不正持ち出しを防ぐためには、多要素認証(MFA)の必須化やEASのアクセス制限などの対策が必要です。また、メールのアーカイブ機能を用いて、漏洩発生時の「原因究明」や「法的要件(証拠保全)」に努めることも重要です。

特に、内部不正の動機としては、特定の企業に対する報復や個人的な利益目的で故意に行われるケースが多いです。そのため、企業のセキュリティ対策の強化が求められています。

実際に、IIPA(情報処理推進機構)が実施した「企業における営業秘密管理に関する実態調査2020」では、営業秘密の漏洩者のなかで最も多かったのが契約満了後または中途退職者(32.4%)という結果が報告されているほどです。企業は、アクセス制限や監視体制の強化、退職者への誓約書の徹底などの対策が急務となっています。

※参考:「企業における営業秘密管理に関する実態調査 2024」 調査実施報告書 2025 年 8 月 独立行政法人

※参考:上場企業の「個人情報漏えい・紛失」事故 2番目の180件発生|TSRデータインサイト |東京商工リサーチ 

(3)人為ミス(ヒューマンエラー)

情報漏洩の原因のなかで、従業員の不注意による人為ミス(ヒューマンエラー)も深刻な問題です。2025年に発生した情報漏洩・紛失事故180件のうち人為ミス(ヒューマンエラー)によるものは55件で、全体の30.5%を占めています。代表的な例として、メールの誤送信が挙げられます。

本来送るべき相手とは異なる宛先に機密情報を送信してしまうケースは頻発しており、一度流出した情報の回収は困難です。また、会社支給のパソコンやスマートフォンの紛失、USBメモリを電車や飲食店に置き忘れるといった物理的なデバイスの管理ミスも情報漏洩の大きな要因です。特に、重要データが保存された端末の紛失は、悪意ある第三者による不正利用のリスクを伴います。

さらに、クラウドサービスの公開範囲の設定ミスや紙書類の誤廃棄など、デジタル・アナログ双方での注意不足が漏洩につながることもあります。企業は従業員教育を徹底し、誤送信防止システムやデータ暗号化の導入を進めなければなりません。

※参考:上場企業の「個人情報漏えい・紛失」事故 2番目の180件発生|TSRデータインサイト |東京商工リサーチ 

PPAP対策やメールセキュリティ強化サービス

資料ダウンロード

【1】外部攻撃が原因の情報漏洩・事例2選(2025年)

外部攻撃が原因の情報漏洩のうち、2025年に発生した事例を2件紹介します。

【事例1】大手通販サイトで顧客の個人情報が流出

大手通販サイトがランサムウェア被害に遭い、約72万件の顧客情報を含む業務情報が流出しました。その結果、物流を委託していたグループ会社の業務も一部停止しました。個人情報が流出した原因として、多要素認証を適用していなかった認証情報が窃取され、不正に社内ネットワークに侵入されたことが公表されています。

※参考:情報セキュリティ10大脅威 2026 [組織編]

【事例2】大手飲料会社で取引先や従業員の個人情報が漏洩

大手飲料会社では、2025年9月に国内で管理するシステムがランサムウェアの被害に遭い、約191万件の個人情報が流出しました。その影響により、国内グループ各社の受注・出荷業務などが業務を停止することになりました。

攻撃者は、拠点のネットワーク機器経由でデータセンターに侵入し、一斉にランサムウェア攻撃を行ったと主張しました。封じ込め対応、システムの復元作業および再発防止などのセキュリティ強化を実施し、2か月後には受注を再開しています。

※参考:情報セキュリティ10大脅威 2026 [組織編]

PPAP対策やメールセキュリティ強化サービス

資料ダウンロード

【2】内部不正が原因の情報漏洩・事例2選(2025年)

内部不正で情報が漏洩した2025年の事例を2件紹介します。

【事例3】元ロシア通商代表部員が営業秘密情報を漏洩

新商品のアイディアなどを在日ロシア通商代表部の元職員に漏洩した事例です。パンフレットやカタログ、製品の取扱説明書などのほか、商談資料など営業秘密情報を漏洩したとされています。警視庁公安部は、不正競争防止法違反容疑で元職員を書類送検しました。

※参考:10 大脅威 2026 – 解説書[組織編]

【事例4】業務委託先の協力会社の元従業員が個人情報を持ち出し

業務委託先の協力会社の元従業員が約14万件の個人情報を持ち出した事例です。業務委託先に不正に立ち入り、USBメモリを情報管理端末に接続し、個人情報を持ち出している疑いが持たれました。情報漏洩が起こった原因として、協力会社のずさんな管理が挙げられます。

同社は、業務委託元のセキュリティルールを守らず、セキュリティ監査に対して虚偽の報告を行っていたことが判明しています。

※参考:10 大脅威 2026 – 解説書[組織編]

PPAP対策やメールセキュリティ強化サービス

資料ダウンロード

【3】人的ミスが原因の情報漏洩・事例2選(2025年)

人的ミスにより、個人情報が漏洩することもあります。ここでは、2件の情報漏洩事例を紹介します。

【事例5】県立高校で生徒の成績が流出

県立高校で、生徒の成績を含む個人情報が漏洩しました。ファイル内に個人情報が入ったシートが存在していないと誤認したまま、エクセルファイルをアップロードしたことが原因です。これにより、1学年分321人の生徒の中間考査の得点、入学試験の得点、生徒名、メールアドレス、座席表などが90人の生徒が閲覧できる状態になりました。

※参考:個人情報漏えい事案の発生について(令和7年5月30日)/千葉県

【事例6】旅行者誘客事業の受託事業者がメールを誤送

旅行者誘客事業の受託事業者がメールの設定を誤ったことで、他者のメールアドレスが漏洩した事例です。送信先の他者のアドレスが表示されないBCCで送信すべきところを、不注意により、全員のアドレスが表示されるTOで送信したことで、送信先のメールアドレスが表示される事態となりました。

該当者全員に謝罪と誤送信したメールの削除を依頼するメールを送信した上で、個人情報の取扱いおよびメール送信時のダブルチェック徹底など再発防止の指導を受けました。

※参考:栃木県/令和7(2025)年度高付加価値旅行者誘客事業で発生したメールアドレスの流出について

PPAP対策やメールセキュリティ強化サービス

資料ダウンロード

情報漏洩が発生した際の対応

情報漏洩を起こした際は、報告と通知を行い、セキュリティ対策の見直しが重要です。ここでは、それぞれ対応すべきことを解説します。

報告をする

情報漏洩により、大きな被害が想定される場合は個人情報保護委員会に報告し、被害の恐れがある人に通知しなければなりません。報告、通知の必要がある情報漏洩は、以下のとおりです。

  • 財産的被害のおそれがある
  • 不正の目的によるおそれがある
  • 情報漏洩の件数が1,000件を超えている

情報漏洩の報告は、事態を知ってから3〜5日以内に速報として報告します。その後、30日以内、または60日以内に確報を行うと決められています。

セキュリティ対策の再評価を行う

情報漏洩が発生した際には、適切な処置を行い被害を最小限にとどめるとともにセキュリティ強化に向けた対応が重要です。セキュリティ対策は「導入して終わり」ではありません。日々変化する脅威に合わせて再評価する姿勢が求められています。セキュリティソフトを導入したり、セキュリティポリシーや実施要領を定めたりするなど、セキュリティ対策を進化させることが大切です。

定期的にセキュリティ教育を実施するほか、テレワークの際の情報管理方法やモバイル端末の使用有無などに関するルール作りなどもセキュリティ対策の強化に効果的です。

PPAP対策やメールセキュリティ強化サービス

資料ダウンロード

情報漏洩の防止に有効な企業が行うべき対策例

情報漏洩を防ぐためには、外部攻撃、内部不正、人的ミスのそれぞれに適した対策を講じることが重要です。外部攻撃対策としては、ウイルス対策ソフトの導入によるマルウェア検知、IT資産管理ツールを活用した厳密なパッチ管理やデバイス接続制限が有効です。

内部不正防止には、従業員との書面契約、ポリシーの周知とセキュリティ教育を徹底し、組織内の定期監査や最小権限の法則に基づいたアクセス制御を実装することが求められ、人的リスクを防ぐためには、システムによる仕組み化を進め、万が一ミスが発生した際に迅速に対応できる体制を整えることが重要です。

また、従業員個人の対策として、パスワードの適切な管理、ソフトウェアの更新、多要素認証(MFA/2FA)の利用を徹底し、最新のセキュリティ情報を常に共有することも不可欠です。

PPAP対策やメールセキュリティ強化サービス

資料ダウンロード

まとめ

情報漏洩の昨今の状況やよくある事例と、2026年5月時点で最新の人的ミスや内部不正、外部攻撃などの主な原因別の事例、対策まで解説しました。メールセキュリティの強化には、サイバーソリューションズが提供する「Cloud Mail SECURITYSUITE」「MAILGATES Σ」がおすすめです。日本企業向けの脅威防御・標的型攻撃対策に役立つので、ぜひ以下の資料をご覧ください。

Cloud Mail SECURITYSUITEのサービス資料を受け取る

MAILGATES Σのサービス資料を受け取る

PPAP対策やメールセキュリティ強化サービス

資料ダウンロード