Malwarebytesはこのほど、「Number of data breach victims goes up 1,000%|Malwarebytes」において、2024年第2四半期のデータ侵害の被害者数が昨年と比較して1,170%増加したと報じた。これは米国の非営利団体「Identity Theft Resource Center(ITRC)」が7月17日(米国時間)に公開したデータ侵害分析により明らかになった(参考:「Identity Theft Resource Center Sees Third-Most Data Breach Victims in a Quarter in Q2 2024 - ITRC」)。

  • Number of data breach victims goes up 1、000%|Malwarebytes

    Number of data breach victims goes up 1,000%|Malwarebytes

データ侵害増加の原因

ITRCの分析によると、2024年第2四半期のデータ侵害被害者数は1,041,312,601人とされる。2023年第2四半期は81,958,874人だったことから約12.7倍に増加(増加率は1,170%)した。

この急増の原因は、複数の大規模なデータ侵害にあると見られている。その代表的な例として、プルデンシャル生命保険の250万人、Infosys McCamish Systemsの600万人、Snowflakeの9億人が挙げられている。

また、ITRCはこの統計に米国のChange Healthcareの10億人以上と推定される被害者数が含まれていないとして、実際はこの倍以上の被害者数の可能性があると指摘している。

  • 2024年上半期のデータ侵害ハイライト - 引用:ITRC

    2024年上半期のデータ侵害ハイライト 引用:ITRC

ITRCは今回の分析における急増について、一部の大規模なデータ侵害が統計をゆがめているとして、一時的な現象の可能性を指摘している。しかしながら、2023年以降、データ侵害の拡大傾向が一貫して継続していることも明らかだと説明。被害を抑制するため、すべての人、企業、組織、政府に対し、データおよび個人情報をより高度かつ緊迫感をもって保護することを求めている。

データ侵害後の防衛手段

Malwarebytesはデータ侵害の被害者となった場合の防衛手段として、次のような対策を推奨している。

  • データ侵害の影響は事案ごとに異なる。データ侵害の発生元となった企業や組織が提供する情報を確認し、アドバイスに従って行動する
  • データ侵害が直接、または間接的にパスワードに影響する可能性がある場合は、そのパスワードを変更する
  • 認証にフィッシング耐性のある多要素認証(MFA: Multi-Factor Authentication)を使用する。可能であればFIDO2準拠のものを採用する
  • データ侵害の発生後、詐欺師が被害組織を装って連絡してくることがある。正規の被害組織が発表した連絡手段とその内容を確認し、連絡してきた人物の正当性を検証する
  • データ侵害後に送付されるフィッシングメールやメッセージを回避するため、緊急性を訴える連絡は詐欺を疑い、時間をかけて冷静に対応する
  • クレジットカード情報はWebサイト(オンライン通販など)に保管しない
  • アイデンティティ(ID)モニタリングサービスを利用する

また、Malwarebytesは過去のデータ侵害によって漏洩した個人情報を確認するツールとして「Scan Your Digital Footprint | Malwarebytes」を公開している。主に使用しているメールアドレスを入力することで、自分の個人情報がどの程度オンライン上に漏洩しているか確認することができる。