2026年第1四半期、日本では毎分7件のユーザーアカウントが流出

Surfsharkが実施した世界のデータ侵害に関する四半期分析によると、2026年第1四半期において日本は、最も被害の多い国ランキング（全250カ国中）で18位に位置し、約100万件（93万7,800件）のユーザーアカウントが流出しました。また、同期間中、日本では毎分7件のユーザーアカウントが流出していたことが明らかになっています。

日本の統計

2004年以降、日本では1億3,980万件のユーザーアカウントが侵害されており、東アジアでは中国に次いで2番目に多い水準となっています。

また、日本では4,180万件のメールアドレスが流出しています。流出したデータの中でも特に多いのはパスワード（1億320万件）とパスワードハッシュ（1,840万件）です。

さらに、漏えいの範囲はより機微性の高い個人情報にも及んでおり、個人番号（1万4,300件）やクレジットカード番号などの金融情報（2,600件）、電話番号（360万件）や住所（290万件）といった連絡先情報の流出も確認されています。

10年、20年後でも流出データの価値は失われない

2026年第1四半期における世界のデータ侵害件数は、2025年の同時期と比べて約3倍に増加し、直前の2025年第4四半期と比較しても22％増となりました。

一方で注目すべき点が、企業におけるAI活用の急速な広がりです。2025年には20.2％の企業がAIを活用しており、2023年の8.7％から大きく増加しています。ここ2年で導入率は2倍以上に伸びていますが、AI普及の加速とデータ流出の増加には関連性があるのでしょうか。

Surfsharkの最高セキュリティ責任者であるトマス・スタムリス氏（以下、同氏）は、企業がAI導入を進めることで、保有するユーザーデータの量が増加し、利用するデジタルシステムや連携プラットフォームも拡大していると指摘します。

同氏は次のように述べています。

「AIを活用したシステムは、自動化や分析、モデル改善のために、より詳細なユーザー情報を収集・記録します。これにより業務効率は向上しますが、その一方で、企業が守るべきシステムは増え、ミスが起こる可能性や、認証情報や個人データといった機密情報が漏えいするリスクも高まります。その結果、攻撃者にとっては、侵入や攻撃を仕掛ける対象がより広く、複雑なものになっているのです」

また、データ漏えいが日常的なリスクとなる中で、同氏は、オンライン購入時に必須でないにもかかわらず、アカウント作成や個人情報の入力を求める企業の姿勢にも懸念を示しています。

さらに同氏は、次のように懸念を示しています。

「ユーザーにとって、データ流出は一度きりの問題ではありません。メールアドレスやパスワードを変更したとしても、それで終わるわけではないのです。一度流出した個人情報はインターネット上に残り続け、攻撃者によって再利用されます。いわゆる『コンボリスト』としてまとめられたり、新たな流出データと組み合わされたりしながら、繰り返し売買されていきます。つまり、10年後、20年後であっても、流出したデータは価値を持ち続け、不正アクセスや詐欺、さらなる情報搾取、金銭被害などに悪用される可能性があるのです」

最後に同氏は、AI時代における個人情報の取り扱いについて、次のような基本的な対策を呼びかけています。

• 公式な手続きなど、本当に必要な場面に限って、メールアドレスや電話番号、住所といった個人情報を提供する

• それ以外の場合は、サブメールやメールのマスキングなどの代替手段を活用する

• 不要な場面では個人情報をむやみに入力しない

日本に関する詳細データは、こちらからご覧いただけます。

https://surfshark.com/research/data-breach-monitoring?country=jp

調査方法およびデータソース

Surfsharkの「データ侵害ワールドマップ」は、2020年に開始された調査で、以降四半期ごとに更新されています。2026年第1四半期の最新データは、2026年4月に更新されました。

本プロジェクトは、独立したサイバーセキュリティ研究者の協力により開発され、世界中のデータ侵害の規模や影響範囲を可視化することを目的としています。従来の多くのデータ侵害レポートでは、どの国のユーザーがどれほど影響を受けているかが明確に示されていませんでした。

その点、本マップは、どの国のユーザーが特に大きな影響を受けているのかを把握できるツールとして位置付けられています。

本調査のデータは、独立パートナーによって収集された29,000件の公開データベースを基に、メールアドレス単位で集計されています。その後、データは匿名化された上でSurfsharkの研究チームに共有され、統計分析が行われました。

なお、「人口100人あたりの流出アカウント数」の算出には、国連の人口データを使用しています。

調査方法およびデータソースの詳細は、こちらよりご確認いただけます。

Surfsharkとは

Surfsharkは、監査済みVPNや認証済みアンチウイルス、データ漏えい警告システム、プライベート検索エンジン、オンラインアイデンティティ生成ツールなどを提供するサイバーセキュリティ企業です。CNETやTechRadarなどのメディアから有力なVPNサービスとして評価されており、FT1000：Europe’s Fastest Growing Companies（欧州の急成長企業ランキング）にも掲載されています。

本社はオランダにあり、リトアニアおよびポーランドにもオフィスを構えています。Surfsharkの事業概要や主な取り組みについては、同社の年次総括をご覧ください。また、その他の調査プロジェクトについては調査レポートをご参照ください。