US Data Breach Victim Numbers Surge 1170% Annually
2024/07/18 InfoSecurity — この3ヶ月間におけるインシデント発生数は 12% 減であるが、2024年 Q2 における米国のデータ漏えいの被害者数は、前年同期比で 100倍以上も増加していることが、Identity Theft Resource Center (ITRC) の調査により判明した。NPO 組織である ITRC は、米国で公に報告された侵害事例から、H1 2024 Data Breach Analysis 分析を実施した。
この最新レポートによると、2024Q2 に被害者数が増加したのは、派生件数は少ないが、大規模な情報漏えいが生じたことに原因があるようだ。 たとえば、Prudential Financial や Infosys McCamish System のような組織は、それぞれにおいて発生したインシデントによる被害者数を、数万人から数百万人に修正したという。
ITRC が 2024年の上半期を通じて、1571件のデータ漏洩を追跡したところ、同期間のデータ漏洩件数は、”記録的な年” といわれた 2023年上半期を 14% も上回っていた。
また、データ漏洩被害者数に関しては、2023年上半期の 1億8,264万5,409人から、2024年上半期は 10億7,898万9,742 人に増加 (490%) している。ただし、この被害者数の予測には、多くの顧客に影響を与えると思われる Change Healthcare へのサプライチェーン攻撃は含まれていない。
ITRC の社長兼 CEO である Eva Velasquez は、2023年における傾向の多くが、2024年も続いていくだろうとみている。
彼女は、「サプライチェーン攻撃の影響を受けた組織の数や、情報漏えいの根本原因を記載しなかった事業体数などが、2024年前半にかけて増加しているようだ。この報告書から得られるものはシンプルであり、すべての個人/企業/機関/政府機関にとって重要なことは、データと個人情報の保護に、より大きな危機感を持って取り組むことだ」と述べている。
ITRC が追跡した 16業種のうちの、10業種で情報漏えいが増加しており、その中では金融サービスが。最も情報漏えいの多い業種だった。 2024年上半期に同業界で報告された情報漏えい件数は、前年同期比で 67% も急増している。
その一方で、2024年上半期のヘルスケア部門への侵害は 37% 減であり、前年の1位から2位にランクダウンした。
また、ITRC は、2024年上半期に発生したデータ侵害の 25%において、免許証データが盗まれている点も指摘している。これは、より広範な取引において、本人確認のために運転免許証が使用されるようになったという傾向を反映している。
文中にもあるように、Prudential などで発生したデータ侵害では、膨大な件数の個人情報が流出しています。そして、ITRC の調査期間の後に、つまり 2024年7月には、Snowflake に関連するデータ侵害が発生しています。2024年上半期は、前年比で 1170% 増とのことですが、下半期は、いったい どうなるのでしょうか? よろしければ、以下のリストを、ご利用ください。
2024/07/12:AT&T 侵害の現状:データの悪用を呼びかける脅威アクター
2024/07/12:AT&T モバイルの大半の call/text ログが盗まれる
2024/06/28:Ticketmaster がデータ侵害通知書:Snowflake インシデント
2024/06/25:Neiman Marcus 侵害:Snowflake ハッキングで情報漏えい
2024/06/22:MFA だけではクラウド・データ保護は無理:Snowflake の教訓
2024/06/21:Santander 報告:情報漏えいと Snowflake の関係は?
2024/06/14:Snowflake 侵害をトリアージ:YetiHunter ハンティング・ツール
2024/06/13:Truist Bank から盗まれたデータが $1 M で販売されている
2024/06/10:BlackBerry Cylance のデータがダークウェブで販売されている
2024/06/01:Apache Log4J2 脆弱性の悪用:Sisense/Snowflake への侵害
2024/05/31:Snowflake のデータ侵害:Santander/Ticketmaster
IoT OT Security News 
You must be logged in to post a comment.