データ侵害とは、システムの所有者の知らないうちに、または許可なく、システムから情報が盗まれたり、持ち出されたりするインシデントです。
目次
知らないうちに、または許可なくシステムから情報が盗まれた場合、それはデータ侵害が発生した状態と見なされます。データ侵害は、規模を問わずあらゆる組織やシステムに影響を及ぼします。盗まれた情報には、クレジットカード番号、顧客データ、企業秘密、国家安全保障に関わる情報など、機密性・専有性・秘匿性の高いデータが含まれる可能性があります。
データ侵害の影響は、対象となった組織に対する「信頼の喪失」として認識され、ブランドの評判低下という形で表面化することがあります。さらに、盗まれた情報に個人情報や取引記録が含まれていた場合、被害者やその顧客が金銭的損失を被るリスクも生じます。
データ侵害の発生経路
ほとんどのデータ侵害は、ハッキングまたはマルウェア攻撃によるものとされています。代表的なデータ侵害の種類は以下のとおりです。
- 内部者による漏洩:信頼されている人物やアクセス権限を持つ従業員が、意図的にデータを盗み出すケース。
- クレジットカード詐欺:物理的なスキミング装置などを使用して、クレジットカード情報が不正に取得されるケース。
- 紛失または盗難:ポータブルドライブ、ノートPC、オフィス用コンピュータ、紙媒体などの物理資産が紛失または盗難されるケース。
- 意図しない情報漏洩:人的ミスや設定不備などにより、機密情報が誤って外部に漏洩するケース。
- 原因不明:ごく一部のケースでは、侵害の手口が特定できない、または公開されていない場合があります。
データ侵害の段階
調査
攻撃者は標的を選定した後、従業員、システム、またはネットワークの脆弱性を悪用するための脆弱性を探します。これは攻撃者にとって長時間の調査を伴い、組織のインフラ状況を把握するために従業員のソーシャルメディアプロフィールをストーキングすることもあります。
攻撃
標的の脆弱性を特定した後、攻撃者はネットワークベースまたはソーシャルベースの攻撃を通じて最初の接触を行います。
ネットワークベースの攻撃では、攻撃者は標的のインフラの脆弱性を悪用して侵入を仕掛けます。これらの脆弱性には、SQLインジェクション、脆弱性の悪用、セッションハイジャックなどが含まれますが、これらに限定されません。
ソーシャルベースの攻撃では、攻撃者はソーシャルエンジニアリングの戦術を用いて標的のネットワークに侵入します。特定の従業員の注意を引くために悪意を持って作成されたメールが、従業員に送信される可能性があります。メールには、情報を盗み出すフィッシングメールや、読者を騙して送信者に個人情報を提供させるメール、ダウンロード時に実行されるマルウェアの添付ファイルが含まれるメールなどがあります。
データ流出
ネットワークに侵入した攻撃者は、組織のネットワークから自由にデータを抽出できます。このデータは、脅迫やサイバープロパガンダに利用される可能性があります。攻撃者が収集した情報は、標的のインフラに対してより深刻な攻撃を実行するためにも利用される可能性があります。
データ侵害の影響
データ侵害は、あらゆる規模の組織にとって、直接的な金銭的損失にとどまらず、深刻な影響を及ぼす可能性があります。侵害後、組織は法的調査、評判の失墜、長期的な業務中断に直面することがよくあります。その後の対応として、通常、高額なインシデント対応、顧客への是正措置、そして規制当局の監視強化が伴います。
データ侵害の一般的な影響には、以下のものがあります。
- 金銭的損失:インシデント対応、法的措置、罰金、顧客への補償に関連するコストは、急速に増大する可能性があります。
- 評判の失墜:顧客の信頼の喪失やメディアによる否定的な報道は、ブランドの信頼性と市場シェアに悪影響を及ぼす可能性があります。
- 規制上の罰則:「GDPR」や「HIPAA」などの法律に違反すると、多額の罰金や制裁が科せられる可能性があります。
- 法的責任:組織は、侵害の影響を受ける顧客、従業員、またはパートナーから訴訟を起こされる可能性があります。
- 業務の中断:重要なシステムがオフラインになり、生産性とサービス提供が停止する可能性があります。
- サイバーセキュリティの監視強化:侵害を受けた組織は、規制当局、投資家、顧客からの監視が強化される傾向にあります。
- 知的財産の損失:侵害中に盗まれた企業秘密や独自データは、長期的な競争力に影響を与える可能性があります。
データ侵害の防止
法人向け
- システムとネットワークへの適切なパッチ適用:IT管理者は、ネットワーク内のすべてのシステムにパッチが適用され、更新されていることを確認し、定期的にサイバーセキュリティ監査を実施して、パッチ未適用または古いソフトウェアの脆弱性を攻撃者が悪用するのを防ぐ必要があります。
- 教育と実施:従業員に脅威について周知し、ソーシャルエンジニアリング戦術に注意するよう教育し、脅威に遭遇した場合の対処方法に関するガイドラインを導入・実施します。
- セキュリティ対策の実施:ネットワーク内の脆弱性を特定し、脅威に対処するためのプロセスを構築します。定期的にセキュリティ監査を実施し、ネットワーク侵入防止対策を実施し、社内ネットワークに接続されているすべてのシステムが適切に管理されていることを確認します。
- 緊急時対応策の策定:効果的な災害復旧計画を策定します。データ漏洩が発生した場合に備えて、連絡先、情報開示戦略、実際の被害軽減手順などを準備し、混乱を最小限に抑えます。漏洩が発覚した際に適切な対応が取れるよう、従業員にこの計画を周知徹底します。
従業員向け
- 銀行の入出金明細に注意する:不正アクセスの初期兆候として、自分の口座に覚えのない取引履歴が残っている場合があります。定期的に取引履歴を確認し、異常があればすぐに対応しましょう。
- 目に見える情報を鵜呑みにしない:ソーシャルエンジニアリングは、油断している人を巧みに狙います。情報の真偽を疑い、常に慎重な姿勢を保つことが重要です。
- ソーシャルメディアでの情報共有に注意する:過度な自己開示は、サイバー犯罪者に悪用される可能性があります。プロフィールや投稿内容には十分注意し、必要以上の個人情報は公開しないようにしましょう。
- すべてのデバイスをセキュリティで保護する:ノートPC、スマートフォン、ウェアラブル端末など、あらゆるデバイスに最新のセキュリティ対策を施しましょう。信頼できるセキュリティソフトウェアの導入が不可欠です。
- アカウントの安全性を高める:アカウントごとに異なるメールアドレスとパスワードを使用してください。パスワードマネージャーを活用すれば、管理の手間を省きながら安全性を維持できます。
- 不審なメールには反応しない:知らない送信者からのメールは開かず、削除するのが賢明です。添付ファイルを開く前には、送信者と内容の信頼性を必ず確認してください。
最近のデータ侵害の例
AT&Tデータ侵害
2024年7月、AT&Tの電話番号、通話記録、テキストメッセージ記録、やり取りの詳細、通話時間などのデータが漏洩しました。
この侵害について、約1億1,000万人のAT&T顧客に通知されました。影響を受けたデータは、AT&Tのネットワークを利用している他の携帯電話会社の顧客にも及んでいます。
7月29日、AT&Tは顧客データの一部を削除するためにハッカーに約37万ドルを支払いました。
2024年10月、AT&Tは、2023年1月にクラウドベンダーで発生したデータ侵害に関する調査の和解金として1,300万ドルを支払うことに同意しました。連邦通信委員会(FCC)によると、この侵害はAT&Tのワイヤレス顧客890万人に影響を与えました。
詳細については、AT&Tのデータ侵害に関する詳細をご覧ください。
Ticketmasterのデータ侵害
2024年5月、Ticketmasterは5億6,000万人のユーザに影響を与える大規模なデータ侵害の被害に遭いました。ハッカー集団「ShinyHunters」は、Ticketmasterのシステムに侵入し、氏名、住所、電話番号、注文履歴、支払い情報の一部など、膨大な量(1.3テラバイト)の顧客データを盗んだと主張しました。
2024年7月、このデータのサンプルがダークウェブフォーラムに登場しました。
詳細については、Ticketmasterのデータ侵害に関する詳細をご覧ください。
23andMeのデータ漏洩
2023年10月、遺伝子検査と遺伝子情報で人気の高い23andMeは、クレデンシャル・スタッフィング攻撃による大規模なデータ漏洩に見舞われました。この種のサイバー攻撃は、ハッカーが他の情報漏洩で盗んだユーザ名とパスワードを用いてアカウントに侵入することで発生します。クレデンシャル・スタッフィングは、ユーザが複数のサイトで同じパスワードを使い回すことを悪用するため、広く蔓延している危険な脅威となっています。残念ながら、この事件では400万人の顧客情報が漏洩し、機密性の高い遺伝情報の安全性に関する深刻な懸念が生じました。
詳細については、23andMeのデータ漏洩に関する詳細をご覧ください。
データ漏洩とデータ侵害の違い
「データ漏洩」と「データ侵害」はしばしば同じ意味で使用されますが、それぞれ異なる意味を持ちます。データ漏洩とは、権限のない者がユーザの同意なしに、機密情報、機密情報、または保護された情報にアクセスして閲覧または取得した場合に発生します。一方、データ漏洩とは、設定ミスや人為的ミスによって意図せずデータが漏洩することです。
データ侵害防止のヒント
データ侵害の影響を最小限に抑えるには、被害を早期に把握することが重要です。情報漏洩の兆候として考えられるものをいくつかご紹介します。
- 組織からの通知:データ侵害を経験した組織は、影響を受けた個人に通知する法的義務があります。侵害に関する通知に注意し、推奨される手順に従ってください。
- 異常なアカウントアクティビティ:自分の名前で開設された新規口座やアカウント情報の変更など、金融口座に不審な取引や不正なアクティビティがないか監視してください。
- フィッシングメール:個人情報や支払いを要求する迷惑メッセージやメールには注意してください。
データ侵害の被害に遭った場合の対処法
データ侵害によってデータが漏洩した疑いがある場合は、以下の手順に従ってください。
- パスワードを変更する:影響を受けたすべてのオンラインアカウントのパスワードを直ちに更新し、強力で固有のパスワードを使用してください。パスワードを安全に保管するために、パスワードマネージャの使用を検討してください。
- 2要素認証を有効にする:2要素認証を有効にすることで、アカウントのセキュリティをさらに強化してください。
- 影響を受けた組織に連絡する:侵害が金融口座に影響している場合は、銀行またはクレジットカード発行会社に直ちに連絡し、口座のセキュリティ保護を支援してもらってください。
- 口座を監視する:信用報告書と財務諸表を頻繁に確認し、不正行為の兆候がないか確認してください。
- 信用監視サービスを検討する:これらのサービスを、信用履歴の異常な変化や、個人情報に関連する不正行為を監視するのに役立ててください。
- 最新情報を入手する:侵害に関するニュースをフォローし、今後の展開や潜在的なリスクについて最新情報を入手してください。
常に警戒を怠らず、積極的な対策を講じることで、データ侵害の影響を軽減できることを忘れないでください。
データ侵害対策のサポートはどこで受けられるか?
攻撃をより迅速に阻止し、サイバーリスクをコントロールするには、単一のプラットフォームから始めましょう。AIと最先端の脅威調査・インテリジェンスを活用した包括的な予防、検知、対応機能で、セキュリティを包括的に管理できます。
Trend Vision One™ は、多様なハイブリッドIT環境をサポートし、ワークフローを自動化・オーケストレーションし、専門的なサイバーセキュリティサービスを提供することで、セキュリティ運用の簡素化と統合を実現します。