| 個人 2017年4月12日


2017年4月12日

2017年3月に発生したデータ侵害を振り返る:今年最大規模に匹敵する14億件ものメールアドレスが漏えい

By Lookout

3月は14億件以上ものアカウントが侵害され、Eメール、ソーシャルセキュリティナンバー、誕生日など、今年最大の情報漏えいが発生しました。
3月はサックス・フィフス・アベニューCoupa、マクドナルド(カナダ)などの有名企業を含む合計17社が情報漏えい事件を報告し、合計で1,449,373,000ものアカウントが侵害されました。また、Eメールマーケティング会社のRiver City Mediaの公開レポートによると、14億件ものメールアドレスが漏えいされおり、これは侵害にあったアカウント件数の96%にものぼります。
 
River City Mediaの公開レポートは今日の情報漏えいについて各人が知っておくべき重要なポイントを示唆しています。つまり、すべての情報漏えいが悪意を持った攻撃が原因であるわけではないという点です。
セキュリティ対策が完璧な企業はまれです。
悪意のある攻撃以外でも、機密情報が漏えいしてしまうケースがあります。例えば、システムの脆弱性に未対応であったり、サーバー設定を間違えたり、その他さまざまな「手違い」でデータが保護されず漏えいしてしまうことがあるのです。River City Mediaのレポートでは、漏えいしたメールアドレスは適切なセキュリティ対策が施されていないデータベースに保存されていたため、誰でもアクセスできる状態になっていたと報告しています。
このようなケースは長期に渡って誰も気づかない状況に陥ることが多く、その間誰かがデータにアクセスしていることにさえも気づかないことになります。
従業員も間違いを犯すことがあります。
他にも、従業員が誤って情報漏えいしてしまうケースもあります。例えば、先月はボーイング社の社員が誤って36,000件ものボーイング社員の個人情報が記載されたスプレッドシートを自分の家族にメール送信してしまった事故がありました。ボーイング社は、これが悪意のある攻撃が原因ではなかったものの、個人情報漏えいにあたるため公に報告しています。
どのような形であれ、情報漏えいは大きな問題です。 以下は、3月に発生した情報漏えいの種類ランキングです。
  1. 個人名
  2. 誕生日
  3. メールアドレス
  4. ソーシャルセキュリティナンバー
これら個人情報のいくつかが攻撃者に入手されると、なりすまし犯罪に悪用されかねません。
Lookoutは個人向け製品において「セキュリティ侵害レポート」を英語でサービス提供しており、セキュリティ侵害を追跡し、ユーザーに通知しています。このような機能を使って、自分の個人情報が漏えいされていないか注意しください。
Lookout個人向け製品についてはこちらのWebサイトをご覧ください。

投稿者

Lookout

コメントする

送信


0 コメント