過去10年で約40億件のデータが盗まれた…2010年代のデータ侵害ワースト10

2010年代のデータ侵害

REUTERS/Chris Morgan

  • 過去10年間で、巨大なIT企業に個人データを預ける人々の数は爆発的に増加した。大規模なデータ侵害ハッキングも増加している。
  • 過去最大のデータ侵害15件のうち、10件が過去十年間に発生している。史上最大のデータ流出は2019年に起こった。
  • 攻撃の被害に遭った組織には、フェイスブック(Facebook)、Target、Equifax、アドビ(Adobe)などがある。
  • 最近の調査によると、データ侵害の頻度は過去10年間に増加したという。

2010年代は、ハッキングやデータ漏洩に関して最悪の10年だったと言ってもいいだろう。

過去最大のデータ侵害15件のうち、10件が過去十年間に発生している。それぞれが、ログイン情報、財務情報、個人データなどの数千万または数億件の記録が盗難されていて、合計40億件近くの記録が盗難に遭っている。

サイバーセキュリティ企業Kastle Systemsの最近の調査によると、ハッキングやデータ侵害などの件数は着実に増加傾向にあるという。

議会も民間企業も、サイバー攻撃の脅威の高まりへの対応が比較的遅かったが、連邦政府は今年、新たな対策を講じ始めた。国防総省は2019年8月にサイバーセキュリティー基準の新しい法案を発表し、2020年1月には最終的な基準を発表する予定だ。

ここでは、過去十年間にアメリカで起きた最も深刻なデータ侵害10件を、ハッカーが入手した記録の数でランク付けしてみた。

10位 小売大手のターゲットは2013年、4000万件のクレジットカードとデビットカードのアカウントを盗まれた

10位 小売大手のターゲットは2013年、4000万件のクレジットカードとデビットカードのアカウントを盗まれた

Reuters

サイバーセキュリティ分野のジャーナリストであるブライアン・クレブス(Brian Krebs)によると、ハッカーが小売大手ターゲット(Target)に出入りする空調業者を標的にし、同社のネットワークが危険にさらされることになった。この侵入は2013年後半、2週間にわたって行われ、2014年に明らかになり、捜査が始まった

9位 信用情報会社のEquifaxは2017年に標的にされ、1億4300万人ものユーザーに影響を及ぼした

9位 信用情報会社のEquifaxは2017年に標的にされ、1億4300万人ものユーザーに影響を及ぼした

Reuters / Brendan McDermid

ハッカーがEquifaxユーザーの名前、社会保障番号、生年月日、住所、運転免許証番号を盗んだことが2017年7月に発覚した。後に、一部のユーザーのパスポートにもアクセスしたことも判明した

8位 2014年のeBayに対するサイバー攻撃で、ハッカーは最大1億4500万人のユーザーのログイン情報を盗んだ

8位 2014年のeBayに対するサイバー攻撃で、ハッカーは最大1億4500万人のユーザーのログイン情報を盗んだ

Reuters

ハッカーはeBay従業員のアカウントを乗っ取り、大量のユーザー情報にアクセスした。同社は影響を受けた人の数はわからないとワシントン・ポストに告げたが、1億4500万人のユーザーにログイン情報を変更するよう警告した。

7位 アンダーアーマーへのデータ侵害は、2018年、モバイルアプリユーザー1億5000万人に影響を与えた

7位 アンダーアーマーへのデータ侵害は、2018年、モバイルアプリユーザー1億5000万人に影響を与えた

Getty/Spencer Platt

アンダーアーマーのモバイルアプリMyFitnessPalのユーザーは、データ侵害に見舞われ、ハッカーがユーザー名、パスワード、メールアドレスを盗んだ。このニュースが発表された後、同社の株式は大きな打撃を受けたとCNBCは報じた

6位 2013年、アドビから1億5200万件ものデータが盗まれた

6位 2013年、アドビから1億5200万件ものデータが盗まれた

Thomson Reuters

2013年、ハッカーは大量のアドビユーザーのログイン情報を盗み出した。アドビシステムズは最初、300万のアカウントが影響を受けたと述べた後、その数を3800万に修正した。 一方で、サイバーセキュリティ監視機関のSophosは、1億5000万件以上のデータ侵害の記録が見つかったと述べている。当時、アドビはその数に「無効なID、アクティブではないID、暗号化されたパスワードが無効なID、テストアカウントのデータ」が含まれる可能性があることをThe Vergeに伝えていた。

5位 東欧のハッカー集団が、ナスダックからセブンイレブンまで、1億6000万件以上の記録を盗み出し、2013年に当局に摘発された

5位 東欧のハッカー集団が、ナスダックからセブンイレブンまで、1億6000万件以上の記録を盗み出し、2013年に当局に摘発された

Reuters

ハッカーたちは、ナスダック、セブンイレブン、J.C.ペニーなどの企業からデータを盗んだ後、2013年にようやく連邦検察当局に逮捕され、起訴された。ウォール・ストリート・ジャーナルによると、検察側はアメリカのハッカー、アルバート・ゴンザレス(Albert Gonzalez)と関係があるとしている。ゴンザレスは2010年にサイバー犯罪で起訴され、20年の拘禁刑判決を受けている。

4位 2016年、成人向けサイトから4億1200万を超えるアカウント情報が流出した

4位 2016年、成人向けサイトから4億1200万を超えるアカウント情報が流出した

Thomson Reuters

このデータ侵害は、Friend Finderネットワークのユーザーを標的にしていて、アダルト向けサイトのAdultFriendFinder.com、Cams.com、iCams.com、Stripshow.com、およびPenthouse.comの情報が含まれていた。

Cyber Security Onlineによると、Twitterユーザーから注意喚起された後、同ネットワークはこの情報漏えいを発見したという。

3位 2018年、マリオットの予約システムにハッカーが侵入し、5億人の個人情報にアクセスした

3位 2018年、マリオットの予約システムにハッカーが侵入し、5億人の個人情報にアクセスした

Justin Sullivan/Getty Images

ホテルの宿泊客の名前、住所、クレジットカード番号、電話番号、パスポート番号や到着日と出発日などの旅行日程に関する情報が盗まれた。ワシントン・ポストによると、マリオットの株式はこの影響で6ポイント近く下落した。

2位 5億4000万人以上のフェイスブックユーザーのデータが、2019年4月までは保護されていないサーバーで閲覧できた

2位 5億4000万人以上のフェイスブックユーザーのデータが、2019年4月までは保護されていないサーバーで閲覧できた

Associated Press

このデータ漏洩は、ケンブリッジアナリティカ事件ほど目立つものではなかったが、膨大な数のユーザーに影響を与えたことは注目に値する。データは、4月にブルームバーグによって明らかにされるまで、保護されていないクラウドサーバーに置かれたままだった。

1位 保険大手のファーストアメリカンは、8億8500万件の財務記録を、2019年5月まで、誰でもアクセスできる公開サーバーに放置していた

1位 保険大手のファーストアメリカンは、8億8500万件の財務記録を、2019年5月まで、誰でもアクセスできる公開サーバーに放置していた

earleliason/Getty Images

社会保障番号、税務書類、その他の個人情報は何年もの間、アクセス可能なWebページに公開されたままだった。 2019年5月にブライアン・クレブスがファースト・アメリカンにデータ公開について注意喚起した後、同社はデータを削除した。

[原文:Hackers have become so sophisticated that nearly 4 billion records have been stolen from people in the last decade alone. Here are the 10 biggest data breaches of the 2010s.

(翻訳、編集:Toshihiko Inoue)

  • Twitter
  • Facebook
  • LINE
  • LinkedIn
  • クリップボードにコピー
  • ×
  • …

あわせて読みたい

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み