DATA LEAK CASES

AI 情報漏洩事故 一覧

生成 AI 経由の情報漏洩事故を時系列で整理。Samsung 機密ソースコード流出、Amazon の社内警告、Microsoft 367TB Azure 漏洩など、実例から学ぶデータ保護のヒント。

2023-03 韓国 製造

Samsung 半導体部門 ChatGPT 機密情報流出 (3 件連発)

Samsung 半導体部門で、エンジニアが ChatGPT に機密ソースコード・社内会議録・歩留まり改善案を入力。社内通達からわずか 20 日で 3 件の流出が発覚し、Samsung は全社員に生成 AI 利用を一時禁止した。

教訓: 利用ガイドラインだけでは事故は防げない。技術的な入力フィルタ + DLP (Data Loss Prevention) の併用が必須。

出典: Bloomberg (2023-05-02)

2023-01 USA テック

Amazon 社内警告: ChatGPT 出力に Amazon 機密が混入

Amazon の法務部門が「ChatGPT の出力が Amazon 内部資料と非常に酷似している」と社内で警告。社員が機密情報を入力していたケースが疑われ、社内向けに ChatGPT 利用ガイダンスが緊急配布された。

教訓: 法務・知財部門が「生成 AI 出力に自社情報が含まれていないか」を継続監視する仕組みが必要。

出典: Business Insider (2023-01)

2023-09 USA テック

Microsoft AI 研究部門 SAS トークン誤共有 → 367 TB データ流出

Microsoft AI 研究チームが GitHub で学習データを公開する際、SAS トークンの設定ミスにより 367 TB の社内データ (Teams メッセージ、パスワード、秘密鍵) が公開状態に。Wiz Research が発見し非公開化。

教訓: AI 関連の公開リポジトリには通常以上の機密スキャンを実装。SAS トークン使用時の権限最小化と有効期限設定。

出典: Wiz Research (2023-09)

2023-03 USA テック

OpenAI ChatGPT 履歴漏洩バグ (Redis ライブラリ)

OpenAI ChatGPT で、Redis ライブラリのバグにより一部ユーザーが他人のチャット履歴のタイトル・支払情報の最初 4 桁を閲覧可能に。OpenAI は一時的にサービスを停止して対応。

教訓: SaaS 型 LLM はベンダー側バグ起因の漏洩リスクが残る。機密情報の AI 入力は不可逆な情報漏洩前提で。

出典: OpenAI 公式 (2023-03-24)

2024-04 USA 医療

Change Healthcare 患者情報漏洩 (AI 自動応答経由)

米国大手医療系 IT 企業 Change Healthcare がランサムウェア攻撃を受け、AI 自動応答システム経由でも患者情報を含むデータが流出。1 億人以上に影響、賠償と業務停止で 24 億ドルの損失。

教訓: AI システムは攻撃面 (Attack Surface) を増やす。Zero Trust + MFA + ログ完全保管が前提。

出典: U.S. HHS (2024)

2024-09 日本 教育

国内大学 ChatGPT 経由 答案漏洩

国内私立大学の教員が答案採点支援で ChatGPT に学生の答案を入力していたことが学生の指摘で発覚。個人情報保護法の取扱事項に違反。

教訓: 教育機関では学生情報の AI 入力を明示的に禁止。代替の合意取得型 AI ツールを別途用意。
2025-02 USA 金融

Wall Street 大手 Copilot プロンプトインジェクションでメール流出

Microsoft 365 Copilot を導入していた金融機関で、悪意ある添付ファイルに仕込まれた指示が Copilot に実行され、機密メール内容が外部送信されるプロンプトインジェクション攻撃が発覚。

教訓: AI Copilot 系は「添付ファイルの指示も実行する」前提で出力検証ガード必須。Microsoft / Google の最新パッチ適用も継続が必要。

📬 漏洩事故の続報・対応策を週 1 で受信

AI 情報漏洩は週単位で新規発生。最新事例 + 対応策の解剖を毎週月曜 09:00 にお届け。