有名なデータ漏洩とフィッシング攻撃:私たちが学べること

ブログ

主なデータ漏えいやフィッシング攻撃、その影響と重要な教訓を探る。企業がどのように被害に遭ったのか、またそのような脅威から身を守るにはどうすればよいのかを学びます。

byMilena Baghdasaryan

読書時間 9
有名なデータ漏洩とフィッシング攻撃:私たちが学べること
目次-

データ漏洩とフィッシング攻撃は、頻度、強度ともに増加している。2023年には 過去最高の3,205のデータ漏洩が報告されており、これは前年比78%の増加である。

現在および将来の攻撃に可能な限り効果的に対処するためには、過去に実際に起こったサイバー攻撃に目を向けることが重要である。それは、パターンや一般的な抜け穴を特定するのに役立つと同時に、最善の緩和策や予防策についても学ぶことができる。 

注目すべきデータ漏洩の例

有名なデータ漏洩の例をいくつか紹介しよう: 

1.フェイスブックのデータ流出(2019年)

2019年 2019年 フェイスブック違反は、5億3300万人のFacebookユーザーの個人情報を暴露した。このデータは、2019年9月以前に同プラットフォームの連絡先インポーター機能を利用した悪意のある行為者によって、フェイスブックのプロフィールからかき集められたものだ。

このデータ流出は106カ国のユーザーに影響を与えた。米国から3200万件、英国から1100万件、インドから600万件の記録が含まれていた。この攻撃は、クラウドストレージの適切なセキュリティ設定の重要性を示した。

2.ソニー・プレイステーションネットワークの不正アクセス(2011年) 

ソニーの ソニープレイステーションネットワーク流出事件2011年、約7700万アカウントの個人情報が漏洩した。ユーザーはプレイステーション3にアクセスできなくなり、プレイステーション・ポータブルはサービスにアクセスできなくなった。

ソニーに対して法的措置が取られた。さらに、同社は被った損害をユーザーに補償しなければならなかった。セキュリティ侵害の可能性があることを期限内にユーザーに通知し、会員のクレジットカード情報を不正使用から守ることが重要である。 

3.コロニアル・パイプライン・ランサムウェア攻撃(2021年) 

これは甚大な被害をもたらした最も有名なデータ漏洩のひとつである。2021年5月7日、米国最大の燃料パイプライン事業者であるコロニアル・パイプラインが、ランサムウェア攻撃を受けた。 ランサムウェア攻撃.これにより、同社はネットワーク全体のシャットダウンを余儀なくされた。この攻撃によってコロニアルのITシステムは危険にさらされ、100ギガバイトのデータが盗まれた。このパイプラインは1日あたり250万バレルの燃料を輸送し、東海岸の燃料のほぼ半分を供給しているが、攻撃の結果、数日間オフラインのままだった。

この操業停止は東海岸の燃料供給の45%に影響を及ぼし、米国の消費者と経済にも影響を及ぼす恐れがあった。パイプラインは2021年5月7日から12日まで停止し、通常運転が再開されたのは5月15日だった。コロニアル・パイプラインは75ビットコイン(約440万円)の身代金を攻撃者に支払わなければならなかった。この事件は、パスワードベースの攻撃を防ぐための多要素認証(MFA)の重要性を示した。 

4.Equifaxデータ漏洩事件(2017年) 

2017年、大手信用調査機関のEquifaxが大規模な情報漏えいに見舞われた。 大規模なデータ漏洩1億4,700万人のアメリカ人の個人情報が流出した。

エクイファクスは、7億ドルの個人補償と民事罰の支払いを命じられた。同社はさらに、48の州、ワシントン州、プエルトリコ、消費者金融保護局に対し、民事罰と賠償金として2億7500万ドルを支払わなければならなかった。さらに、影響を受けた個人には10年間の無料クレジット・モニタリングか125ドルの支払いが提供された。 

この出来事は、同様のサイバー攻撃を防ぐためには、セキュリティ・メカニズムを期限内に導入することが非常に重要であることを示した。

5.マリオット・インターナショナルのデータ漏洩(2018年) 

2018年、マリオット・インターナショナルはスターウッドの宿泊予約データベースに影響を及ぼす大規模なデータ漏洩を発見した。 この情報漏洩は2014年に始まり、最大5億人の宿泊客の個人情報が流出した。

このデータ流出により、パスポート番号が漏洩した3億2700万人を含む、最大5億人の宿泊客の機密データが流出した。マリオットは集団訴訟に直面し、株価は5.6%下落した。マリオットの推定損失額は10億ドル。 

ここから得られた重要な教訓は、暗号化、ネットワークのセグメンテーション、定期的なセキュリティ監査の実施が必要であること、そしてホテルがサイバー犯罪者や国家行為者にとって価値の高いターゲットであることを認識するのに役立ったことである。 

注目すべきフィッシング攻撃の例

いくつかの有名なフィッシング攻撃の例を以下に示す。

1.グーグルとフェイスブックCEOの不正(2013年~2015年)

この攻撃では48歳のエバルダス・リマサウスカス(Evaldas Rimasauskas)は、アジアのメーカーであるクアンタ・コンピュータ(Quanta Computer)の従業員になりすまし、数年にわたってフェイスブックとグーグルをだました。その結果、2013年から2015年にかけて、2社の従業員や代理人が騙されて彼の銀行口座に送金(約1億ドル)された。

その影響は甚大だった!グーグルとフェイスブックは合わせて1億ドルの損失を被った。 

この事件からはいくつかの重要な教訓が得られた。他のフィッシングのケース・スタディの中でも、この事件は大規模なトランザクションに厳格な検証手順を導入することの重要性を示した。また、DKIM、SPF、DMARCを導入してドメインのなりすましを防ぎ、電子メールのセキュリティを強化することの重要性も強調された。

2.民主党全国委員会(DNC)ハッキング(2016年)

2016年民主党全国委員会電子メール流出は、"Guccifer 2.0 "という偽名で活動する1人または複数のハッカーによって盗まれた多数の民主党全国委員会の電子メールを包含していた。19,252通の電子メールと8,034件の添付ファイルが流出した。

このリークはバーニー・サンダース陣営に対する偏見を示し、DNC委員長のデビー・ワッサーマンシュルツなど多くの著名人の辞任につながった。また、このリークはヒラリー・クリントン陣営にも大きな損害を与えた。 

この出来事は、サイバー攻撃が政治に多大な影響を及ぼし、大統領選挙の結果にまで影響を及ぼす可能性があることを示した。 

3.ユビキティ・ネットワークスのフィッシング攻撃(2021年)

2020年12月、 ユビキティは同社のシニア・クラウド・エンジニアであった従業員によって。この従業員は、VPNを通じて身元を隠し、会社のGitHubリポジトリをクローンし、AWSのログを変更して、自分の存在と侵害の証拠を隠すことに成功した。彼が有名なセキュリティ・ブロガーに攻撃の偽の詳細をリークすると、ユビキティの株価は40億米ドルの価値を失った。

このフィッシング詐欺の結果、ユビキティの株価は2021年3月30日から31日にかけて約20%下落しました。この出来事は、クラウド・サービスの管理アクセスをより適切に監視・管理する必要性を示しました。もう1つの重要な教訓は、特に上級職の場合は、採用前に包括的な身元調査を行うことが重要だということです。採用後は、継続的なモニタリングも必要である。 

4.ツイッター・ビットコイン詐欺(2020年) 

2020年7月15日、イーロン・マスク、ビル・ゲイツ、バラク・オバマなど130の著名なツイッターアカウントに不正アクセスがあった。 が、ビットコインビットコイン "プレゼント "詐欺を宣伝するために外部から侵入されたと報告されている。この攻撃は、特定のウォレットアドレスに送られたビットコインを2倍にすると約束していた。

詐欺の被害者約400人から約11万8000ドル相当のビットコインが盗まれた。ハッキング後、ツイッターの株価は4%下落した。重要な教訓は、強力な社内セキュリティ・プロトコルがインサイダーの脅威を防ぐことができるということだった。また、不正使用を防ぐには、従業員の社内ツールやシステムへのアクセスを制限し、注意深く監視することが重要であることも示された。さらに、この事件は、暗号通貨詐欺とビットコイン取引の不可逆的な性質に関する一般市民の教育の必要性を強調した。

5.暗号取引所フィッシング攻撃 

2023年から2024年初頭にかけて、暗号取引所を狙ったフィッシング攻撃が急増した。 暗号取引所フィッシング攻撃.これらの攻撃には、人気のある取引所やウォレット・サービスの偽のログイン・ページや、正規の暗号ウォレットを模倣する悪意のあるブラウザ拡張機能が含まれていることが多い。

2023年の暗号フィッシング攻撃の金銭的影響は非常に大きかった。3億ドル近くの暗号通貨資産が、ウォレットを奪うマルウェアによって32万4000人以上の被害者から盗まれた。

したがって、ログイン情報を入力したり、ウォレットに接続したりする前に、常にウェブサイトのアドレスを再確認することが重要である。

最近のデータ漏洩とフィッシング事例

最近の有名なデータ流出やフィッシング事件には次のようなものがある: 

ホスピタル・シスターズ・ヘルス・システム(2023年)

ホスピタル・シスターズ・ヘルス・システム(HSHS)が通知 882,000人の患者2023年8月に発生したサイバー攻撃によるデータ流出について。この情報漏洩により、氏名、生年月日、住所、社会保障番号、運転免許証番号、医療記録番号、健康保険の詳細などが流出した。

MGMリゾーツ・インターナショナル(2023年)

MGMリゾーツは 重大なサイバー攻撃2023年9月、MGMリゾーツは業務とサービスを妨害する重大なサイバー攻撃を受けた。この攻撃は"スキャッタード・スパイダーScatteredSpider」と呼ばれるグループによるもので、音声フィッシングやセカンダリIDプロバイダ(IDP)の展開など、巧妙な手口が用いられた。

グラブハブのデータ流出(2025年)

最近の有名なデータ漏洩事件の中でも、グラブハブは様々な立場の人々に影響を与えた大きな事件である。2025年2月、以下のことが発表された。 グラブハブのデータ漏洩Grubhubの顧客、キャンパスダイナー、ドライバー、マーチャントに影響を与えた。この攻撃は、侵害されたサードパーティサービスプロバイダーのアカウントから発生し、一部の支払いカード情報などの重要な情報が流出した。個人情報が流出したことを通知された人には補償が受けられる可能性がある。

フィナストラ(2025年)

英国の金融テクノロジー企業であるFinastra社は、2024年10月31日から11月8日にかけて発生したデータ侵害を報告した。無許可の第三者が同社のセキュアファイル転送プラットフォーム(SFTP)にアクセスし、機密性の高い顧客情報が漏洩した。

カシオUK(2025年)

2025年1月14日から24日にかけて、カシオUKのe-shopがハッキングされ、クレジットカードや顧客情報を盗む悪意のあるスクリプトが埋め込まれた。この期間に購入した顧客は、ハッカーによってクレジットカード・データやその他の情報を盗まれた可能性がある。この攻撃は、少なくとも以下のサイトに影響を与えた大規模なキャンペーンの一部であった。 17の電子商取引サイト.

過去と現在のデータ脅威とフィッシング攻撃、およびウェブ上で発見されたその他の情報の調査に基づき、いくつかの主要なパターンと傾向を紹介します:

  • すべてのサイバー犯罪の中で、フィッシングは現在最も蔓延している。 34億通のスパムメールのスパムメールが毎日送信されている。グーグルだけでも、毎日約1億通のフィッシング・メールをブロックしている。
  • 盗まれた認証情報の使用は、現代のデータ侵害の最も一般的な原因である。
  • 意外なことに、ミレニアル世代とGen-Z世代が最もフィッシングの被害に遭いやすい。
  • データ漏洩の平均コストは400万ドル以上と見積もられている。 400万ドル.
  • サードパーティ・ベンダーやサービス・プロバイダーを標的にした攻撃は、ますます一般的になりつつある。
  • 医療業界は、患者データの機密性の高さから、依然としてサイバー犯罪者の格好の標的となっている。

サイバー攻撃の教訓

最新の電子メールセキュリティの実践

時代の変化に伴い、セキュリティスタックをアップグレードし、現代の問題に対する最新のソリューションを取り入れることが重要です!DMARCのような、より洗練され進化するソリューションは、従来のEメールセキュリティの常識を覆します! 

DMARCはメール認証プロトコルで、独自ドメインから発信された不正なメールをどのように扱うかをコントロールするのに役立ちます。DMARCを利用することで、これらのメールをブロックすることができ、次の大規模なデータ流出やフィッシング詐欺を防ぐことができます。

それだけではない!他にも BIMI- は、認証の安全性を併せ持つEメールマーケティングの現代的な手法です。BIMIは、送信メールにブランドロゴを付加することで、ブランドのアイデンティティを確認し、なりすましから保護することができます。

ソフトウェアのアップデート

サイバー犯罪者は、セキュリティ保護が古く、脆弱なコンピュータ・ネットワークを常に探しているため、アンチスパイウェアやアンチウィルス・ソフトウェアを常にアップデートすることが極めて重要です。定期的なチェックを行うことで、古くなったソフトウェアや、それがビジネスに及ぼす可能性のあるあらゆる悪影響を回避することができます。 

データの暗号化

データの暗号化は、貴重な情報への不正アクセスや情報の抜き取りを防ぐのに役立ちます。

暗号化は、プレーンテキストを、サイバー犯罪者が暗号化キーを持っていない限り解読できない、複雑で洗練された理解不能な形式に変えるのに役立つ。 

定期的なデータバックアップ

データバックアップシステムは、ヒューマンエラー、停電、マルウェア攻撃などの様々な脅威からビジネス情報を保護するために非常に重要です。これらのシステムは、重要なデータのコピーを作成し、セキュリティ侵害やデータ損失が発生した場合の可用性を確保します。 

トレーニングスタッフ

過去から現在に至るまで、フィッシング攻撃が成功している背景には、次のような共通した原因がある。 フィッシング攻撃やデータ漏洩の成功に共通する原因の1つは、スタッフが自分自身や会社のデータを守るための十分な教育や訓練を受けていなかったことです。スタッフを随時トレーニングすることで、最新の脅威や動向について常に情報を得ることができ、それによって将来のサイバーセキュリティの危険から身を守ることができる。

ファイアウォール

ファイアウォールは、ネットワーク・セキュリティの重要なコンポーネントであり、ゲートキーパーの役割を果たし、ネットワーク・トラフィックの送受信を監視・制御します。サイバー脅威に対する防御の第一線として機能し、正当なトラフィックを通過させる一方で、潜在的に悪意のあるアクセスや不正なアクセスの試みをブロックします。 

PowerDMARCがフィッシングやデータ漏えいを防ぐ方法

多くの方法があります PowerDMARCはフィッシング攻撃やデータ漏洩からビジネスを保護するのに役立ちます。これらには以下が含まれます:

  1. フルスタックメール認証:PowerDMARC は、DMARC, SPF, DKIM を含む完全なホスティングメール認証ソリューションを提供します、 MTA-STSTLS-RPT、BIMI を含みます。
  2. DMARC エンフォースメント PowerDMARC は、DMARC ポリシーの効果的な実装と管理を可能にし、なりすましメールが受信者の受信トレイに届く前にブロックします。
  3. 脅威インテリジェンスとモニタリング:PowerDMARCが提供する電子メールトラフィックのリアルタイムモニタリングと分析は、フィッシングやその他の電子メールベースの脅威の検知と防止に役立ちます。
  4. AI主導の洞察:PowerDMARCのプラットフォームは人工知能を使用し、電子メールのセキュリティ態勢を改善するための実用的な洞察と推奨事項を提供します。
  5. コンプライアンスの簡素化: プラットフォームは以下を簡素化します。 DMARCコンプライアンスを簡素化し、可能な限り短時間で完全な保護を実現します!
  6. グローバルリーチ:PowerDMARCは、信頼性の高い24時間365日のサポートを提供し、ダッシュボードやコンテンツは11以上の言語に翻訳されており、現代のサイバーセキュリティの課題に対するグローバルなソリューションとなっている。

最終的な感想

情報漏えいやフィッシング攻撃は、時間の経過やAIの発展とともに巧妙さを増しており、企業に多大な金銭的・風評的損害を与える可能性が高まっている。高度な電子メールフィルターがない組織もあれば、定期的に従業員教育を行っていない組織もあり、電子メールの認証プロトコルに十分な注意を払っていない組織も多い。このようなセキュリティ・ギャップがもたらすコストについて、過去および現在の最大規模のセキュリティ侵害の事例を通して探った。 DMARCの導入DMARCを導入することで、受信メールが正当な送信者からのものなのか、それとも不正な送信者からのものなのかを認証することができ、日々進化するサイバー脅威に対抗する有効な手段となります。しかし、サイバーセキュリティの複雑な性質上、より包括的なアプローチが必要となるため、DMARCを導入するだけでは十分ではないことに留意する必要がある。これには、意識の向上、データの暗号化、ソフトウェアのアップデート、DMARCに加えてMTA-STSやBIMIなどの他の電子メール認証プロトコルなどが含まれる場合があります。

CTA

最新記事 by Milena Baghdasaryan(全て見る)
PowerDMARCがG2 Spring Reports 2025でDMARCのグリッドリーダーに認定されるdkimセットアップDKIMの設定:メールセキュリティのためのDKIM設定ステップバイステップガイド (2025)