Investor's wiki

データ侵害

データ侵害

##データ侵害とは何ですか

データ侵害(データ流出またはデータ漏洩とも呼ばれます)は、個人、グループ、またはソフトウェアシステムによる機密情報への不正アクセスおよび取得です。これは、ユーザーまたは所有者の知らないうちに、意図的または意図せずにデータが悪意のある人の手に渡ったときに発生するサイバーセキュリティの事故です。

データ漏えいの原因の一部は、デジタル製品の増加によるデータの可用性の向上であり、これにより、企業は圧倒的な量の情報を入手できるようになりました。一部の情報は機密情報ではありませんが、その多くは個人や企業に関する専有情報および機密情報です。

##データ侵害を理解する

クラウドコンピューティングプラットフォームなどのテクノロジー主導のツールに重点を置くことで、情報をすぐに利用でき、簡単にアクセスでき、わずかなコストで簡単に共有できるようになりました。企業はこのデータを共有および使用して、プロセスを改善し、ますます技術に精通した人口の要求に応えます。ただし、一部の悪意のあるユーザーは、この情報を違法な活動に使用するためにこの情報にアクセスしようとします。世界中の企業内で記録されたデータ侵害のインシデントの増加は、サイバーセキュリティとデータプライバシーの問題にスポットライトを当て、多くの規制機関が戦うための新しい法律を発行するようになりました。

侵害されたシステムまたはネットワークの所有者とユーザーは、侵害がいつ発生したかをすぐに知ることができるとは限りません。 2016年、Yahooは、推定5億のアカウントが侵害されたと主張したときに、これまでで最大のサイバーセキュリティ侵害となる可能性があることを発表しました。さらなる調査により、データ侵害は実際には2年前の2014年に発生したことが明らかになりました。

一部のサイバー犯罪者は、盗んだ情報を使用して企業や個人から金銭を嫌がらせたり強奪したりしますが、他のサイバー犯罪者は、違法な資産を取引する地下のWebマーケットプレイスで侵害された情報を販売します。これらのダークウェブで売買される情報の例には、盗まれたクレジットカード情報、ビジネスの知的財産、SSN、および会社の企業秘密が含まれます。

##意図しないデータ侵害

データ侵害は、意図せずまたは意図的に実行される可能性があります。意図しないデータ侵害は、従業員などの情報の正当な管理者が企業ツールを紛失したり、不注意に使用したりした場合に発生します。セキュリティで保護されていないWebサイトにアクセスしたり、職場のラップトップに侵害されたソフトウェアプログラムをダウンロードしたり、セキュリティで保護されていないWi-Fiネットワークに接続したり、公共の場所でラップトップやスマートフォンを紛失したりする従業員は、会社のデータが侵害されるリスクがあります。 2015年、オンライン投資管理会社であるNutmegは、システム内の欠陥のあるコードにより32アカウントの個人識別情報(PII)が間違った受信者に電子メールで送信されたため、データが侵害されました。送信された情報には、名前、住所、投資の詳細が含まれており、アカウント所有者は個人情報の盗難の危険にさらされていました。

##意図的なデータ侵害

サイバー攻撃者が専有情報や個人情報にアクセスする目的で個人または企業のシステムをハッキングすると、意図的なデータ侵害が発生します。サイバーハッカーは、さまざまな方法でシステムに侵入します。一部の悪意のあるソフトウェアは、Webサイトや電子メールの添付ファイルに埋め込まれているため、アクセスすると、ハッカーによるデータの簡単な入力やアクセスに対してコンピューターシステムが脆弱になります。一部のハッカーは、感染したコンピューターであるボットネットを使用して、他のコンピューターのファイルにアクセスします。

ボットネットを使用すると、実行者は同じマルウェアツールを使用して複数のコンピューターに同時にアクセスできます。ハッカーは、サプライチェーン攻撃を利用して情報にアクセスすることもあります。企業が堅固で侵入不可能なセキュリティ対策を講じている場合、ハッカーは脆弱なセキュリティシステムを備えた企業のサプライチェーンネットワークのメンバーを経由する可能性があります。ハッカーがメンバーのコンピューターシステムに入ると、ターゲット企業のネットワークにもアクセスできるようになります。

ハッカーは、ソーシャルセキュリティ番号(SSN)などの機密情報を一度に盗んで、ユーザーのIDを明らかにし、ユーザーの個人プロファイルにアクセスする必要はありません。 ID盗難のために情報を盗む場合、準IDのデータセットを持つハッカーは、情報のビットをつなぎ合わせて、エンティティのIDを明らかにすることができます。性別、年齢、婚姻状況、人種、住所などの準識別情報は、さまざまなソースから取得して、識別情報としてまとめることができます。 2015年、IRSは、30万人を超える納税者のデータ侵害が発生したことを確認しました。サイバー犯罪者は、準識別子を使用して納税者の情報にアクセスし、税金の払い戻し申請書に記入していました。その結果、IRSはID泥棒に5,000万ドル以上の払い戻しチェックを行いました。

## よくある質問

###データ侵害の例は何ですか?

2019年12月5日、誤って構成されたセキュリティルールを含むデータベースのネットワークセキュリティグループに変更が加えられたときに、Microsoftはデータ侵害に見舞われました。サーバーには、電子メールアドレス、IPアドレス、サポートケースの詳細などの情報を含む2億5000万のエントリが含まれていました。エンジニアは2019年12月31日にリークを停止しました。マイクロソフトの調査では、「悪用はなく、ほとんどの顧客は個人を特定できる情報が公開されていませんでした」と判明しました。

###データ侵害はサイバー攻撃ですか?

サイバー攻撃はデータ侵害と同じである可能性がありますが、それが常に当てはまるとは限りません。サイバー攻撃とは、データや機密情報を電子的に盗むことです。データ侵害とは、機密情報または保護された詳細の不正な開示です。

###データ侵害が発生するとどうなりますか?

データ侵害とは、社会保障番号や銀行口座の詳細などの機密情報または保護された情報への不正アクセスが発生した場合のことです。これにより、泥棒は財務情報、身元、その他の個人データを盗むことができます。その後、そのデータは他の犯罪者に販売され、そのデータを悪用して違法で不正な料金を請求する可能性があります。