根据 Surfshark 对全球数据侵害进行的季度分析,2026 年第一季度,日本在受害最严重的国家排名(全 250 个国家中)位列第 18 位,约有 100 万件(93 万 7,800 件)用户帐号外泄。此外,分析还显示,在此期间日本每分钟就有 7 个用户帐号外泄。 日本的统计数据 自 2004 年以来,日本已有 1 亿 3,980 万个用户帐号遭到侵害,在东亚地区仅次于中国,位居第二。 此外,日本已有 4,180 万个电子邮件地址外泄。在外泄数据中,尤以密码(1 亿 320 万件)和密码哈希值(1,840 万件)最为常见。 更进一步的是,泄露范围已扩大到更具敏感性的个人信息,包括个人编号(My Number,1.43 万件)、信用卡号等金融信息(2,600 件),以及电话号码(360 万件)和地址(290 万件)等联系信息。 外泄数据的价值在 10 年、20 年后仍不会消失 2026 年第一季度的全球数据侵害件数与 2025 年同期相比增加了约 3 倍,与之前的 2025 年第四季度相比也增加了 22%。 与此同时,值得关注的一点是企业 AI 应用的急速普及。2025 年有 20.2% 的企业在使用 AI,较 2023 年的 8.7% 大幅增加。虽然这两年的导入率增长了一倍以上,但 AI 普及的加速与数据外泄的增加是否存在关联? Surfshark 首席安全官 Tomas Stamulis(以下简称该氏)指出,随着企业推进 AI 导入,其持有的用户数据量增加,所使用的数字系统及联动平台也在扩大。 该氏表示:「基于 AI 的系统为了自动化、分析和模型改进,会收集并记录更详细的用户信息。这虽然提高了业务效率,但另一方面,企业需要守护的系统增多,发生错误的可能性以及凭据、个人数据等机密信息泄露的风险也会随之增加。结果就是,对于攻击者而言,入侵和攻击的目标变得更广泛且更复杂。」 在数据泄露成为日常风险的背景下,该氏还对一些企业在非必要的情况下仍要求用户创建帐号或输入个人信息的做法表示担忧。 此外,该氏进一步表达了忧虑:「对于用户而言,数据外泄并非一次性问题。即使更换了电子邮件地址或密码,事情也不会就此结束。一旦外泄的个人信息将持续存在于互联网上,并被攻击者再次利用。它们会被整理成所谓的『组合列表(Combo List)』,或与新的外泄数据相结合,反复进行买卖。换句话说,即便是在 10 年、20 年后,外泄数据仍具有价值,并可能被用于非法访问、诈骗、进一步的信息榨取及金钱损失。」 最后,该氏呼吁在 AI 时代应采取以下基本措施处理个人信息: 1. 仅在官方手续等真正必要的场合,提供电子邮件地址、电话号码或地址等个人信息。 2. 在其他情况下,活用副邮箱或邮件掩码等替代手段。 3. 在非必要场合不要随意输入个人信息。 有关日本的详细数据,可在此处查看:https://surfshark.com/research/data-breach-monitoring?country=jp 调查方法及数据来源 Surfshark 的「数据侵害世界地图」是于 2020 年启动的调查,此后每季度更新一次。2026 年第一季度的最新数据于 2026 年 4 月更新。 本项目是在独立网络安全研究人员的协助下开发的,旨在将全球数据侵害的规模和影响范围可视化。与许多传统的数据侵害报告不同,本图表明确显示了哪些国家的用户受到的影响特别严重。 本调查的数据基于独立合作伙伴收集的 29,000 个公开数据库,以电子邮件地址为单位进行统计。随后,数据在进行匿名化处理后发布。