今年はデータ侵害において歴史的に悲惨な年でした。社会保障番号やクレジットカード番号など、非常に機密性の高い情報がハッカーに盗まれたという、記録破りの侵害がいくつか発生し、世間の注目を集めました。
今年の最悪のサイバーセキュリティ事件を振り返り、私たち全員がオンラインでの活動にできる限り慎重になるよう促しましょう。
おすすめ動画
ハッカーが29億件の個人記録を盗んだと主張する国家公共データ
身元調査会社ナショナル・パブリック・データ(別名ジェリコ・ピクチャーズ)は、ハッカーによる29億件の個人情報窃盗事件で、史上最悪のデータ侵害の一つに見舞われました。集団訴訟では、ハッカーが氏名、住所、親戚情報などの重要データをダークウェブに漏洩したと主張されています。
多くの人は、そもそも会社が自分の情報を保有していることを知らなかったため、影響を受けたユーザーのリストに載っていることに驚きました。集団訴訟ではまた、NPDに対し、脅威管理システムの導入、データベーススキャンの実施、そして今後10年間のサイバーセキュリティネットワークを評価するために第三者評価機関の雇用を要求しました。
訴訟によると、個人情報盗難防止サービスプロバイダーが影響を受けたユーザーであるクリストファー・ホフマン氏に7月24日頃に通知しましたが、侵害は4月に発生した可能性があります。社会保障番号などの機密情報が漏洩した場合は、社会保障局に連絡して通知するなど、さらなる措置を講じることが最善です。また、TransUnion、Experian、Equifaxなどの大手信用調査機関に信用凍結を依頼することもできます。
ハッカーがどのようにしてデータを入手したかについては公式な情報がありませんが、暗号化されていない個人情報が原因である可能性が示唆されています。優れたパスワードマネージャーを使用しているかどうかに関わらず、強力なパスワードを作成することでデータを安全に保つことができます。
チケットマスターのデータ侵害でハッカーが1.3TBの顧客データファイルを盗んだとされる
2024年、脅威アクターがチケットマスターのシステムに侵入し、5億6000万人の顧客データを売却したと主張しました。 この事件は、ライブコンバージョン業界全体の市場を独占しているとして、司法省がチケットマスターを提訴した時期と同時期に発生しました。メールアドレス、電話番号、分割払いカード情報、氏名など、様々なユーザーデータが危険にさらされていました。ハッカーたちは、盗んだデータをハッカー集団「Shiny Hunters」が運営するBreach Forumsで50万ドルで売りに出しました。
チケットマスターは連邦証券取引委員会(SEC)に8-K報告書を提出しました。これは、投資家や株主にとって関心の高い予期せぬ重大事象が発生した際に企業が提出する書類です。犯行声明を出したハッカー集団は「ShinyHunters」として知られており、サンタンデール銀行への侵入にも関与している可能性があります。
Ticketmasterはハッカーがどのようにアクセスしたかを明らかにしていませんが、ShinyHuntersのハッカーがWiredに語ったところによると、彼らはサードパーティの請負業者に侵入し、TicketmasterのSnowflakeクラウドアカウントなどにアクセスしたとのことです。Ticketmasterはこの事実を認めていないため、このニュースは鵜呑みにしない方が良いでしょう。Skyhigh Securityは、ハッカーが必要なログイン認証情報にアクセスするために情報窃取マルウェアを使用したと述べています。誰もこの種のマルウェアの被害に遭いたくはありませんが、アカウントのセキュリティを一層強化する多要素認証を有効にするなど、対策を講じることで安全を確保できます。Airbnbでさえ、ユーザーアカウントの安全確保に多要素認証を活用しています。
チェンジヘルスグループの医療データ侵害、1億人が被害に
ランサムウェア攻撃により、全米各地で混乱が生じ、薬局の業務が停止し、1億人の利用者のデータが 数週間にわたって影響を受けました。標的となったのは、ユナイテッドヘルス・グループの子会社で、医療提供者の財務管理を担うチェンジ・ヘルスケアでした。ハッカーは、ログイン認証情報に多要素認証が実装されていなかったため、チェンジ・ヘルスケアの従業員システムに侵入しました。
この侵害は大混乱を引き起こし、病院や医師への支払いが滞り、処方箋が発行されず、保険会社は医療提供者への払い戻しが不可能になった。「チェンジ・ヘルスケアへのハッキングは、アメリカ史上最大の医療におけるサイバーセキュリティ上の混乱であると多くの人が考えている」と、ロン・ワイデン上院議員は委員会の声明で述べた。チェンジ・ヘルスケアは、この攻撃はBlackCatランサムウェアグループによるものであることを確認した。
ランサムウェアとは何かを知ることは重要です。ソフトウェアを更新するなど、安全を確保するための予防策があります。また、クリックするリンクや添付ファイルには注意し、信頼できるソースからのものであることを確認してください。予算内で可能な限り最高のウイルス対策ソフトウェアを使用することもプラスになります。
AT&Tのデータ侵害、7300万人のユーザーが被害に
米国第2位の通信事業者であるAT&Tは今年、多くの問題に直面しており、少なくとも1件の侵害により、現在のAT&Tアカウント保有者760万人と過去のアカウント保有者6,540万人が影響を受けました。同社が経験した2件目の侵害は3月に発生しましたが、その期間は2022年5月1日から10月31日まででした。侵害されたデータには2023年1月2日の記録も含まれていますが、これは少数の顧客に関するものに限られています。
影響を受けた記録には、AT&Tの携帯電話番号が通信した電話番号(自宅の電話番号も含む)が含まれていました。警察がこの事件で少なくとも1人を逮捕したという話は、あまり聞きません。AT&Tは声明を発表し、社会保障番号などの機密情報が漏洩したと発表しました。
AT&Tは顧客に対し、アカウントにおける不審な活動に常に注意し、アカウントのパスコードを変更するよう強く求めた。また、顧客負担で信用情報監視サービスも提供したが、最高水準の個人情報盗難対策プランの提供については言及しなかった。
3億人のユーザーが影響を受けた英国の病理学研究所Synnovisへのランサムウェア攻撃
ガーディアン紙によると、2024年にサイバー犯罪集団Qilinが癌とHIVの血液検査結果に関する情報を盗み、英国の患者3億人の記録が盗まれたという。被害を受けた人々がランサムウェアの料金を支払ったかどうか、またハッカーが盗んだユーザーデータの量は不明である。盗まれた機密情報には、臓器移植などの様々な手術を受けた患者に関する情報が含まれていた。また、輸血や性感染症の既往歴を持つ患者も含まれていた。機密データには、NHS(国民保健サービス)の番号、患者名、検査内容などが含まれていた。
ハッカーらは、Synnovisのロゴ画像を含む、380GBのファイル104個をメッセージングプラットフォームに投稿したと主張している。
サイバーセキュリティの重要性
すべての攻撃を回避することはできませんが、サイバーセキュリティをより真剣に取り組むことで、多くの攻撃から身を守ることができます。「123456」や「password」など、ハッカーが簡単に推測できるパスワードを作成しないことで、安全を確保できます。これらのパスワードは、驚くべきことに2024年に最も多く使用されたパスワードの1つにランクインしました。困った場合は、優れたパスワードマネージャーを使用して、長くて強力なパスワードを作成することができます。また、メールをマルウェアスキャンし、ファイアウォールとエンドポイント保護を使用し、ファイルをバックアップし、信頼できるサイトからのみダウンロードし、未確認のリンクはクリックしないでください。
あらゆる予防策を講じても、制御できない事態は避けられません。データを託す企業が可能な限り最高のセキュリティ基準を維持していることを願うしかありません。2025年に何が起こるのか、そして侵害がどれほどの規模になるのかは、今後の展開を待つしかありません。
