被害増加中。データ侵害で狙われている国トップ10

データブリーチ(データ侵害)とは、悪意ある第三者によって、不適切な方法でシステムから情報が盗まれてしまうこと。

ユーザーのアカウント情報が盗られると、そこからメールアドレスや生年月日など、さまざまな個人情報が第三者にわたってしまう可能性があります。

毎分855アカウントがリーク

VPNサービスを手がけるSurfSharkのレポートによれば、2023年の第1四半期から第2四半期で世界のデータブリーチは156%増加…とんでもなく増えてます。

SurfSharkのレポートでは、第2四半期で侵害されてしまったアカウントは1億1080万件。期間中、毎秒855アカウントが被害に遭ったことになります。

以下、データブリーチ被害が多かった国トップ10です。

(トップ10は被害アカウント数ではなく、人口1,000人あたりの被害アカウント数=データブリーチ密度に基づいて選ばれています)。

10位:デンマーク

ブリーチ密度:29

1日あたりのデータブリーチアカウント数:1,867件

近年増加するデータブリーチへの危機感・対策を強化してるデンマーク。政府はNational Strategy for Cyber and Information Security 2022-2024(サイバー&情報セキュリティに対する国家戦略)を打ち出し、企業や個人への教育を進めています。

それでも容赦ないのがハッカーたち。今年1月には中央銀行はじめ、複数の銀行がDDoSのターゲットになり、数時間アクセスを制限される事態に。

9位:トルコ

ブリーチ密度:32

1日あたりのデータブリーチアカウント数:3万221件

トルコでは4月に70万件ものTikTokアカウントが攻撃され、ユーザーの個人情報が盗まれた挙句、アカウントを乗っ取られる被害まで発生。

TikTok親会社のByteDanceは、ハッカーがアプリにアクセスする前に攻撃を食い止めたと語っていますが、本当のところはわからないまま。どれだけの情報がリークしたのか、被害規模がどれほどなのかは明らかになっていません。

8位:南スーダン共和国

ブリーチ密度:35

1日あたりのデータブリーチアカウント数:4,234件

4月に南スーダン銀行をハッカー集団「アノニマス南スーダン」が乗っ取り

南スーダン・ポンドとドル為替に関する政府への要求で、銀行サイトが人質に取られる事件が発生しました。

乗っ取り時の被害状況はわからないものの、専門家いわく、非常に重要な銀行データにもアクセスできた可能性があり、犯罪または政府との交渉にも利用できる状態だった可能性は高いといいます。

7位:フランス

ブリーチ密度:53

1日あたりのデータブリーチアカウント数:3万7853件

6月にエクス=マルセイユ大学がサイバー攻撃を受けました(攻撃は海外からと特定済み)。

データ侵害をシステムがいち早く察知できたことで、すぐに学校のネットワークをオフライン化。大きな被害を回避することができました。

6位:スウェーデン

ブリーチ密度:70

1日あたりのデータブリーチアカウント数:8,176件

スウェ−デンのNATO加入に関連して、5月にハッキング集団「アノニマススーダン」が、空港や病院、銀行のサイトに対してDDoS攻撃を仕掛けました。

結果、スカンジナビア航空のウェブサイトが一時完全オフライン化、国営放送も中断される大混乱となりました。

調査を行なったセキュリティファームの担当者は、アノニマススーダンとロシア団体との関連を示唆。

国防事情に詳しいオスロ大学教授も、今回のような混乱を作り出す戦略は、スウェーデン対してロシアがよくやる方法だと指摘しています。

5位:オーストラリア

ブリーチ密度:72

1日あたりのデータブリーチアカウント数:2万883件

企業や政府機関向けに金融系ソフトウェアを開発する企業TechnologyOne LTDが、5月にハッキング被害を受けました。

TechnologyOneは取引を停止し、システムをロックダウンする迅速な対応を採り、同時に調査も実施。

社内のMicrosoft 365システムが攻撃されたものの、幸い社内バックオフィスシステムには接続されていなかったため、大きな被害はなかったとのこと。

4位:フィンランド

ブリーチ密度:78

1日あたりのデータブリーチアカウント数:4,742件

昨年8月のNATO加盟後、サイバー攻撃が増加しているフィンランド。

アメリカのバイデン大統領がNATO加盟を支持したことで、フィンランド立法府のウェブサイトも攻撃を受けました。これはロシアによるものと思われます。

また、2022年4月にバイデン大統領がウクライナのゼレンスキー大統領と会談したときも、立法府サイトが攻撃を受けました。

フィンランドは、今後ロシアからのサイバー攻撃がさらに増加すると考えているとのこと。

3位:スペイン

ブリーチ密度:78

1日あたりのデータブリーチアカウント数:4万933件

3月にバルセロナの大手銀行がサイバー攻撃を受け、コンピューターシステムがクラッシュ。患者の診察記録へのアクセスや、部署間のコミュニケーションが遮断。

その結果、緊急性の低い150件の手術と3,000人の診察がキャンセルされる事態となりました。

地方自治体の担当者は、ハッカー集団「Ransom House」による攻撃だとコメント

2位:ロシア

ブリーチ密度:106

1日あたりのデータブリーチアカウント数:16万7890件

ロシアいわく、ストリーミングサービス大手のSTARTが昨年被害を受け、4,400アカウントに影響したそうです。

被害を受けたアカウントは、ユーザーネーム、メールアドレス、パスワード、IPアドレス、国や地域、サブスク情報、最終ログイン情報などが漏洩したとのこと。一方で、金融系の情報はデータベースには保存されておらず無事だったとのこと。

1位:アメリカ

ブリーチ密度:147

1日あたりのデータブリーチアカウント数:54万7508件

6月に政府機関がサイバー攻撃を受けました。ロシアによるものと推定。

ランサムウェア「Clop」がハッキングのメインで、政府機関だけでなくアメリカ国内の企業、団体など数百カ所が攻撃を受けた可能性があり。

攻撃は重要ファイルを転送するのに企業が使用するソフトウェアMOVEitに大きく影響。クラウドソフトを迅速にオフライン化して対策したため、大きな被害は出なかったと報じられています。