「データ侵害の被害者が前年比1,170%増で10億人超」
Malwarebytesはこのほど、「Number of data breach victims goes up 1,000%/Malwarebytes」において、2024年第2四半期のデータ侵害の被害者数が昨年と比較して1,170%増加したと報じました。これは米国の非営利団体「Identity Theft Resource Center(ITRC)」が7月17日(米国時間)に公開したデータ侵害分析により明らかになりました(参考:「Identity Theft Resource Center Sees Third-Most Data Breach Victims in a Quarter in Q2 2024 - ITRC」)。
https://news.mynavi.jp/techplus/article/20240724-2990329/
出典:TECH+
<増加の原因>
TRCの分析によると、2024年第2四半期のデータ侵害被害者数は1,041,312,601人とされています。2023年第2四半期は81,958,874人だったことから約12.7倍に増加(増加率は1,170%)しました。
この急増の原因は、複数の大規模なデータ侵害にあると見られています。その代表的な例として、プルデンシャル生命保険の250万人、Infosys McCamish Systemsの600万人、Snowflakeの9億人が挙げられています。
また、ITRCはこの統計に米国のChange Healthcareの10億人以上と推定される被害者数が含まれていないとして、実際はこの倍以上の被害者数の可能性があると指摘しています。
<もしも被害に遭ってしまったら>
以下のような防衛対策を推奨します。
・データ侵害の影響は事案ごとに異なる。データ侵害の発生元となった企業や組織が提供する情報を確認し、アドバイスに従って行動する
・データ侵害が直接、または間接的にパスワードに影響する可能性がある場合は、そのパスワードを変更する
・認証にフィッシング耐性のある多要素認証(MFA: Multi-Factor Authentication)を使用する。可能であればFIDO2準拠のものを採用する
・データ侵害の発生後、詐欺師が被害組織を装って連絡してくることがある。正規の被害組織が発表した連絡手段とその内容を確認し、連絡してきた人物の正当性を検証する
・データ侵害後に送付されるフィッシングメールやメッセージを回避するため、緊急性を訴える連絡は詐欺を疑い、時間をかけて冷静に対応する
・クレジットカード情報はWebサイト(オンライン通販など)に保管しない
・アイデンティティ(ID)モニタリングサービスを利用する
フィッシングやスミッシングと違い、知らない間に自分の情報が洩れる被害に遭う可能性もあります。10億人超の中には同じ個人のデータも含まれるかもしれませんが、それにしてもすごい勢いで増えているのは事実。ますますのセキュリティ対策が必要ということですね。
最近はメールアドレスを入力すると、自分の情報が洩れているか調べてくれるサイトもありますが、この手のサイトでも怪しいところが見受けられるそうなので、充分に注意してくださいね。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★