セキュリティ

個人データ侵害が2021年第2四半期に38%増--業界別トップは医療

先ごろ公開されたレポートによると、個人データの侵害が2021年第2四半期には前期比で38%増加したという。

 Colonial Pipelineへの攻撃やJBS Foodsのランサムウェアインシデントなど、米国の重要なインフラストラクチャーに対する一連の攻撃を受けて、サイバーセキュリティが話題に上ることが増えている。Atlas VPNは先ごろ、Identity Theft Resource Center(ITRC)のデータを用いて2021年前半の個人データ侵害を概説するレポートを発表した。

 「毎日、何百万もの個人や組織が、機密データの窃取を目的とするサイバー攻撃の影響を受けている。より多くの人がサイバーリスクを認識するようになったものの、ハッカーは新しい手法やマルウェアを開発することで、常に保護テクノロジーの一歩先を行っている」とAtlas VPNのパブリッシャー兼サイバーセキュリティリサーチャーのWilliam S.氏はブログ投稿で述べている。

数字で見る2021年のデータ侵害

 レポートに掲載されているインフォグラフィックスの1つは、2021年前半のデータ侵害と影響を受けた個人の総数によってデータを解析している。全体で最も侵害の発生件数が多かったのは6月(203件)で、4月(151件)、3月(144件)、5月(137件)がこれに続いた。5位は2月(111件)、6位は1月(100件)だった。

 興味深いことに、侵害の件数は、影響を受けた個人の人数と必ずしも直接相関しているわけではない。例えば、2021年前半に影響を受けた個人が最も多かったのは2月(3531万3405人)で、4月(2544万3298人)と3月(2330万9513人)がこれに続いた。4位以下は、5月(2065万7152人)、1月(721万4985人)、6月(675万974人)となっている。

 「第2四半期に最も利用された攻撃手段は、フィッシングやランサムウェア、マルウェアによるサイバー攻撃だった。また、サプライチェーン攻撃が著しく増加しており、直近では、セキュリティソフトウェアプロバイダーのKaseyaが被害に遭っている」とWilliam S.氏はブログ投稿で述べている。

業界ごとのデータ侵害

 Atlas VPNの別のインフォグラフィックスでは、業界ごとのデータを解析して、セクターごとの侵害件数を明らかにしている。ブログ投稿によると、2021年第2四半期には、個人データの侵害が前期比で38%増加したという。また、サイバー犯罪者が「窃取したデータや身代金から利益を得られる」ことから、金融サービスと医療が「標的になることが最も多いセクター」の上位を占めたとブログ投稿には記されている。

 医療(162件)は侵害件数が全体で最も多く、金融サービス(132件)、製造および公益事業(98件)がこれに続いた。ブログ投稿によると、製造業および公益事業へのサイバー攻撃は、「生産チェーンで自動化やIoTテクノロジーの使用を拡大する企業が増えたことから、このところ増加傾向にある」という。また、「コンピューター化により、アクセスポイントが増えたため、ハッカーに脆弱性を見つけられて、ビジネスプロセスを中断させられるリスクも高くなった」という。

 侵害件数が最も多いセクターの4位以下は、プロフェッショナルサービス(75件)、教育(57件)となっている。

 ブログ投稿は、プロフェッショナルサービスセクターについて、「そうした企業は通常、顧客の機密情報にアクセスできる。そのことが攻撃を受ける主な原因となっている」と述べた。William S.氏によると、そうした「データは(サイバー犯罪者にとって)大きな価値」があり、万が一、その情報が流出すれば、「壊滅的な経済的損失と評判の低下につながる」おそれがあるという。

提供:GettyImages: JGI/Jamie Grill
提供:GettyImages: JGI/Jamie Grill

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]