ＪＴＢから８００万件近い大量の個人情報が漏えいするという事件が発覚したのが６月１４日。個人情報とは住所、氏名、生年月日、性別、メールアドレス、電話番号等です。パスポート番号も含まれるということでした。事件の詳しい内容は新聞等の記事に譲るとして、その発端は２０代女性社員が標的型メール攻撃を受け、そのメールを開いてしまったことにあります。標的型メール攻撃とは、対象を絞って、攻撃する相手に即したメール内容で、不信さを与えず、騙すことによって、添付ファイル等を実行させ、マルウェア（コンピュータウイルス）に感染させる攻撃です。マルウェアに感染すると、気づかれることなく、サーバ等にも感染を広げ、重要な社内情報等を外部に送ってしまうのです。

この１４日以降、以前にも増して不正アクセスを受け、個人情報が漏えいしたという発表が続きました。上記の講談社だけでなく、自治体、学校関係からも漏れているのです。日本年金機構の際も同様でしたが、大規模な、そして世間を騒がす情報漏えい事件が起こるたびに、新たな情報漏えい事件が多発します。正確には、事件後に多発しているのではなく、発覚しているのです。つまり、事件が起こるたびに、自社のセキュリティ監査や検査を厳重にすることから、発覚してくるのです。一般に、現在の不正アクセスでは、その直前直後に発見されることはほとんどなく、発覚する機会はほとんど外部からの通報です。

不正アクセスによる情報漏えい、犯人の目的は何でしょうか。様々な属性（旅行会社から漏えいした顧客名簿であれば旅行に絡む衣食住関係や関連製品、雑誌社であれば購読雑誌による趣向等）と関連させた氏名や連絡先等を必要とする名簿業者だけでなく、その情報を元に詐欺をはたらこうとする犯罪者にも売買することができます。さらに漏えいした個人情報の内容ではなく、漏えいした事実自体をネタに脅迫することもあるのです。しかも、その脅迫は不正アクセスが行われた直後ではなく、何年ものちに、その企業や組織の価値が最大となったときに脅迫、あるいは情報操作、株価操作を目的として公開するのです。

組織での情報漏えいが発覚した際には必ずと言っていいほど、「現在、悪用された形跡はありません」という文言が添えられます。しかし、これは「当社が調べた範囲では」という条件が付く上に、「今後はどうなるかわからない」という意味を含んでいるのです。