サイバー攻撃被害を二〇一六年に公表した国内の企業や行政機関の九十三組織から流出、または流出した恐れがある個人情報などが少なくとも千二百六十万件に上ることが、共同通信の取材で分かった。ＪＴＢからの大量情報流出もあり、一五年の二百七万件に比べて約六倍に急増した。

　一部重複もあるが単純計算では人口の約十分の一の規模に当たり、情報流出がネット利用者の身近な脅威となっている実情が浮かんだ。クレジットカード情報が多く流出したことも判明。サイバー犯罪者が金銭目的でカード情報を狙っているとみられる。サイバー攻撃との関連が疑われるカード不正使用も増加し、深刻化している。

　公式サイトや公表情報を基に取材し、各組織から詳しい状況を聞いた。内訳は、民間企業の関連が六十五、行政が十七、学校が十一。公表された事例のほとんどは個人情報関連だった。

　件数が最多だったのはＪＴＢが昨年六月に発表した約六百七十九万件。ネット予約した客の氏名とパスポート番号などが流出した可能性がある。次いでＩＴ関連会社のパイプドビッツ（東京）が約九十八万件、ラジオ局Ｊ−ＷＡＶＥ（同）が約六十四万件などとなった。

　資生堂は約四十二万件が流出。うち約六万六千件はカード情報を含んでいた。江崎グリコは約八万三千件で、約四万四千件にカード情報があった。ともにネット通販を一時中止した。カード裏面に書かれた「セキュリティーコード」まで漏れた例もあった。

　日本クレジット協会によると、一六年一〜九月のカードの不正使用被害額は前年同期比２５・２％増の百六億円。サイバー攻撃との関連が疑われる「番号盗用」の被害が急増した。

　「議会関連のデータが漏れた可能性がある」（福井県池田町）や「何がどれぐらい漏えいしたか分からない」（経団連）という組織もあった。

　攻撃手法では、ハッカーにセキュリティー上の欠陥（脆弱（ぜいじゃく）性）を突かれたのが四十三組織で最多。パスワードが解析されたのが二十二組織、メールでウイルスを送りつける「メール攻撃」は十九組織、不明・未公表が九組織だった。