ESET - CYBER SECURITY

ESETは1月7日(現地時間)、「5 of the most devastating data breaches of 2015」において、2015年に特に破壊力が大きかった情報漏洩事件を5件取り上げた。Gemaltoの推定によれば2015年の前半だけで発生した情報漏洩事件は888件に上り、漏洩した情報のレコード数は2億4600万件に及ぶとされている。情報漏洩事件は世界中で次々と発生しており、推定被害総額は増え続けている。

同社が「破壊力が大きかった」として選んだ5つの情報漏洩事件は次のとおり。

  • 米連邦政府人事管理局(OPM; United States Office of Personnel Management)からデータ漏洩。1800万レコードのデータが漏洩し、2150万人の政府従業員が影響を受けた。米連邦政府史上最大の情報漏洩事件とされ、ソーシャルセキュリティ番号や氏名、住所などを含む個人情報が大量に流出。

  • 米医療保険会社のAnthemからの情報漏洩。約8000万人の顧客および従業員が影響を受けた。

  • 出会い系サイトのAshley Madisonよりユーザー情報が流出。3700万のユーザーが影響を受けた。

  • セキュリティファームのHacking Teamからの情報漏洩。100万を超える電子メールアドレスが漏洩したほか、400GBにおよぶ社内データが流出した。

  • 知育玩具など子供向け製品を製造している家庭用電化製品メーカーのVTechからの情報漏洩。640万の子供の情報および490万の保護者情報が流出した。

米連邦史上最大となる情報漏洩事件となったOPM事件は2015年における大規模な情報漏洩の幕開けとなった。さらにセキュリティファームであるHacking Teamから社内データが漏洩したことで複数のゼロデイ攻撃を引き起こしたほか、セキュリティファームによるセキュリティ攻撃などが懸念される事態を生み、関係者の大きな関心を引いた。

情報セキュリティに関する事件は絶えることがなく、これまでの典型的な手段、または新しい手段や新しいターゲットなどを利用してその被害の範囲と被害総額を広げ続けている。こうした現状が収束するような材料を見つけることはできず、2016年も数々の問題が発生することが予想される。