2017年は、ニュースでデータ侵害が大きく取り上げられるようになった年として歴史に記録されるかもしれません。WannaCry 攻撃から Equifax まで、毎週のように新たなデータ侵害事件が報道されました。
侵害の被害にあったデータの数量という点では、2017年は記録的な年ではありませんでした。データ数については、Yahoo! だけで30億のクレデンシャルが公開されてしまった2013年が最高でした。ですが、2017年ほどサイバーセキュリティ問題が社会的に深刻に認識された年はなかったのではないでしょうか。
毎日数百万のデータレコードが被害
ID窃盗リソースセンターの報告によると、報告された2017年のデータ侵害行為は11月までの11ヶ月間で1,202件でした。これは、2016年の1年間の記録、1,093件の10%増となります。
Breach Level Index (BLI) によると、毎日500万件以上のデータレコードが紛失するかまたは盗まれています。これは毎時間20万レコード、毎分3,000レコード以上に相当します。
ターゲットにされているのは行政機関や大規模企業だけに限られているわけではありません。Verizon の2017年データ侵害調査レポート(DBIR)によれば、データ侵害被害会社の61%は、従業員数1,000人未満の企業です。データ侵害による被害額も膨大です。IBMセキュリティが Ponemon Institute に依頼して実施された2017年データ侵害コスト調査によると、1件のデータ侵害の平均は362万ドルに達します。
2017年の最悪のデータ侵害
以下に、2017年のワースト6をまとめます。この話題については、ポッドキャストでも議論しました。
ワーストの判断は、侵害されたレコードの数ではなく、対象となる企業、組織、またはユーザーに違反がどれほどのリスクまたは損害を与えたかに基づいています。
[ナンバー6]
共和党全国委員会 2017年7月
インパクト: 198,000,000 レコードが被害
タイプ: アクシデントによるデータ漏洩
ロケーション: USA
産業分野: 政治
エクスプロイト: データベースがパブリックな Amazon S3 バケットに保存されていた
概要:
共和党が利用している分析会社の Deep Root Analytics が登録された米国選挙者名簿の2億近い詳細データを誰でもアクセスできるサーバーに保存していました。幸いなことに、漏洩が悪用される前に、セキュリティ研究者によって発見されました。
[ナンバー5]
Uber 2017年11月
インパクト: 57,000,000 顧客レコードが被害
タイプ: 悪意ある攻撃
ロケーション: USA
産業分野: 運輸
エクスプロイト: Uber 開発者のプライベート GitHub アカウントからクレデンシャル情報が盗まれる
概要:
2016年に1人のハッカーが、盗んだクレデンシャルを使って Uber 顧客の5,700万の個人識別可能情報が入ったデータベースを盗み、Uber
にデータ漏洩について秘匿したいなら10万ドルを支払うよう脅迫しました。Uber はカリフォルニア州在住のこのハッカーに支払って、データ漏洩は2017年11月に一般に知れ渡るまで1年間隠蔽されました。
[ナンバー4]
Shadow Brokers 2016年から2017年
インパクト: NSAハッキング・ツールとゼロディ・エクスプロイトが盗まれて漏洩
タイプ: サイバー・ウォーフェア
ロケーション: USA
産業分野: 防衛
エクスプロイト: 不明
概要:
Shadow Brokers と呼ばれるハッキング・グループは、2016年にNSA(国家安全保障局)のエリート・ハッカー集団であるTAOから盗まれた大量のハッキング・ツールを公開して、一躍その名前が知られるようになりました。それ以来、グループは様々なエクスプロイトをリークし続けています。2017年4月には、これまでで最も有害である EternalBlue を公開しました。これは WannaCry 攻撃と NotPetya 攻撃に利用され、壊滅的な影響を与えることが可能になります。
[ナンバー3]
NotPetya 2017年7月
インパクト: ウクライナのインフラストラクチャとユーティリティが広範にシャットダウン
タイプ: ランサムウェア
ロケーション: ウクライナ
産業分野: 政府/インフラストラクチャ
エクスプロイト: ソフトウェア・バックドア、EternalBlue
概要:
NotPetya ランサムウェア攻撃は、2017年6月にウクライナに大打撃を与えました。政府、金融、インフラストラクチャ関連が主要なターゲットでした。ウィルスは当初、広く使われていたウクライナの税金と会計ソフトウェア・パッケージにバックドアを介してインストールされましたが、Shadow Brokers によって公開されたエクスプロイトが使われて感染を広げました。ウィルスのターゲットの80%がウクライナを拠点としていたという状況から、ロシア政府の関与が取り沙汰されています。
[ナンバー2]
WannaCry 2017年5月
インパクト: 400,000台のマシンが感染
タイプ: ランサムウェア
ロケーション: 全世界
産業分野: 全分野
エクスプロイト: EternalBlue
概要:
2017年5月に、150カ国の40万台以上のマシンが WannaCry に感染しましたが、あるセキュリティ研究者が意図しないで「キル・スイッチ」をオンにして自動停止させました。被害者のデータを暗号化し、ビットコインで300ドルの身代金を要求したこのウィルスは、FedEx、Deutsche
Bank、British National Health Service などの大企業も閉鎖させました。ホワイトハウスは、2017年12月に、北朝鮮が攻撃を操作したと公式に非難しました。
[ナンバー1]
Equifax 2017年9月
インパクト: 143,000,000 レコードが被害
タイプ: 悪意ある攻撃
ロケーション: USA
産業分野: 金融
エクスプロイト: パッチ未適用Webアプリケーションの脆弱性
概要:
2017年5月、身元が判明していない攻撃者が Apache
Struts のパッチ未適用の脆弱性を利用して、最大1億4,300万人のアメリカ人の社会保障番号、名前、誕生日を含む Equifax データベースにアクセスしました。攻撃が始まったのは5月でしたが、Equifax は7月になるまでそれを察知できず、さらにその事実が公表されたのは9月になってからでした。