<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

2017年のデータ侵害ワースト6

Jeff Edwards| January 10 2018

| security

worst-data-breaches-2017-header

2017年は、ニュースでデータ侵害が大きく取り上げられるようになった年として歴史に記録されるかもしれません。WannaCry 攻撃から Equifax まで、毎週のように新たなデータ侵害事件が報道されました。

侵害の被害にあったデータの数量という点では、2017年は記録的な年ではありませんでした。データ数については、Yahoo! だけで30億のクレデンシャルが公開されてしまった2013年が最高でした。ですが、2017年ほどサイバーセキュリティ問題が社会的に深刻に認識された年はなかったのではないでしょうか。

毎日数百万のデータレコードが被害

ID窃盗リソースセンターの報告によると、報告された2017年のデータ侵害行為は11月までの11ヶ月間で1,202件でした。これは、2016年の1年間の記録、1,093件の10%増となります。

Breach Level Index (BLI) によると、毎日500万件以上のデータレコードが紛失するかまたは盗まれています。これは毎時間20万レコード、毎分3,000レコード以上に相当します。

ターゲットにされているのは行政機関や大規模企業だけに限られているわけではありません。Verizon 2017年データ侵害調査レポートDBIR)によれば、データ侵害被害会社の61%は、従業員数1,000人未満の企業です。データ侵害による被害額も膨大です。IBMセキュリティが Ponemon Institute に依頼して実施された2017年データ侵害コスト調査によると、1件のデータ侵害の平均は362万ドルに達します。

2017年の最悪のデータ侵害

以下に、2017年のワースト6をまとめます。この話題については、ポッドキャストでも議論しました。

ワーストの判断は、侵害されたレコードの数ではなく、対象となる企業、組織、またはユーザーに違反がどれほどのリスクまたは損害を与えたかに基づいています。

[ナンバー6]
共和党全国委員会 2017年7月

インパクト:  198,000,000 レコードが被害
タイプ:  アクシデントによるデータ漏洩
ロケーション:  USA
産業分野:  政治
エクスプロイト:  データベースがパブリックな Amazon S3 バケットに保存されていた
概要:        
共和党が利用している分析会社の Deep Root Analytics が登録された米国選挙者名簿の2億近い詳細データを誰でもアクセスできるサーバーに保存していました。幸いなことに、漏洩が悪用される前に、セキュリティ研究者によって発見されました。

[ナンバー5]
Uber 2017年11月

インパクト:  57,000,000 顧客レコードが被害
タイプ:  悪意ある攻撃
ロケーション:  USA
産業分野:  運輸
エクスプロイト:  Uber 開発者のプライベート GitHub アカウントからクレデンシャル情報が盗まれる
概要:          
2016年に1人のハッカーが、盗んだクレデンシャルを使って Uber 顧客の5,700万の個人識別可能情報が入ったデータベースを盗み、Uber にデータ漏洩について秘匿したいなら10万ドルを支払うよう脅迫しました。Uber はカリフォルニア州在住のこのハッカーに支払って、データ漏洩は201711月に一般に知れ渡るまで1年間隠蔽されました。

[ナンバー4]
Shadow Brokers 2016年から2017年

インパクト:  NSAハッキング・ツールとゼロディ・エクスプロイトが盗まれて漏洩
タイプ:  サイバー・ウォーフェア
ロケーション:  USA
産業分野:  防衛
エクスプロイト:  不明
概要:          
Shadow Brokers と呼ばれるハッキング・グループは、2016年にNSA(国家安全保障局)のエリート・ハッカー集団であるTAOから盗まれた大量のハッキング・ツールを公開して、一躍その名前が知られるようになりました。それ以来、グループは様々なエクスプロイトをリークし続けています。20174月には、これまでで最も有害である EternalBlue を公開しました。これは WannaCry 攻撃と NotPetya 攻撃に利用され、壊滅的な影響を与えることが可能になります。

[ナンバー3]
NotPetya 2017年7月

インパクト:  ウクライナのインフラストラクチャとユーティリティが広範にシャットダウン
タイプ:  ランサムウェア
ロケーション:  ウクライナ
産業分野:  政府/インフラストラクチャ
エクスプロイト:  ソフトウェア・バックドア、EternalBlue
概要:                 
NotPetya ランサムウェア攻撃は、20176月にウクライナに大打撃を与えました。政府、金融、インフラストラクチャ関連が主要なターゲットでした。ウィルスは当初、広く使われていたウクライナの税金と会計ソフトウェア・パッケージにバックドアを介してインストールされましたが、Shadow Brokers によって公開されたエクスプロイトが使われて感染を広げました。ウィルスのターゲットの80%がウクライナを拠点としていたという状況から、ロシア政府の関与が取り沙汰されています。

[ナンバー2]
WannaCry 2017年5月

インパクト:  400,000台のマシンが感染
タイプ:  ランサムウェア
ロケーション:  全世界
産業分野:  全分野
エクスプロイト:  EternalBlue
概要:          
20175月に、150カ国の40万台以上のマシンが WannaCry に感染しましたが、あるセキュリティ研究者が意図しないで「キル・スイッチ」をオンにして自動停止させました。被害者のデータを暗号化し、ビットコインで300ドルの身代金を要求したこのウィルスは、FedExDeutsche BankBritish National Health Service などの大企業も閉鎖させました。ホワイトハウスは、201712月に、北朝鮮が攻撃を操作したと公式に非難しました。

[ナンバー1]
Equifax 2017年9月

インパクト:  143,000,000 レコードが被害
タイプ:  悪意ある攻撃
ロケーション:  USA
産業分野:  金融
エクスプロイト:  パッチ未適用Webアプリケーションの脆弱性
概要:                 
20175月、身元が判明していない攻撃者が Apache Struts のパッチ未適用の脆弱性を利用して、最大14,300万人のアメリカ人の社会保障番号、名前、誕生日を含む Equifax データベースにアクセスしました。攻撃が始まったのは5月でしたが、Equifax 7月になるまでそれを察知できず、さらにその事実が公表されたのは9月になってからでした。

Topics: security

Default HTML block

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。