Last Updated on 2024-01-30 11:10 by 荒木 啓介
2023年は、クラウドへの移行や人工知能(AI)の台頭により、データの使用、拡散、保存が急速に進んだ一方で、数十億の機密レコードが露出し、数百万人が影響を受けるデータ侵害が発生しました。特に注目されたのは、Progress SoftwareのMOVEit Transferを標的としたCL0P(TA505)による攻撃で、6,200万人以上の個人と2,000以上の組織が影響を受けました。また、インドでは、ICMRのCOVID-19データベースから81.5百万人の個人情報が侵害され、インド史上最大のデータ侵害となりました。遺伝子検査会社23andMeでも、900万件のユーザーアカウントが侵害され、500万件以上の顧客レコードが漏洩しました。
2024年に向けて、組織は攻撃の不可避性を理解し、責任と顧客との信頼の再構築に努めることが重要です。データの使用とセキュリティのバランスを取ること、身元ベースの侵害への対策強化、データセキュリティのハイジーンの強化などが、今後のデータセキュリティ計画における重要な洞察となります。組織はセキュリティコントロールとアクセスポリシーに対して詳細な可視性を持つことで、リスクの削減とデータの拡散制御に役立てることができます。
【ニュース解説】
2023年は、クラウドコンピューティングへの移行や人工知能(AI)の進化により、データの使用、拡散、保存が急激に増加した一年でした。この技術的進歩は多くの利点をもたらしましたが、同時にデータ侵害のリスクも高まり、数十億の機密レコードが露出し、数百万人が影響を受ける事態が発生しました。
特に大きな影響を与えたのは、MOVEit Transferの脆弱性を悪用したCL0P(TA505)による攻撃で、6,200万人以上の個人と2,000以上の組織が被害を受けました。この攻撃は、金融セクターを含む多様な業界に及び、世界中の政府や企業のデータが危険にさらされました。
インドでは、ICMRのCOVID-19データベースから81.5百万人分の個人情報が侵害され、インド史上最大のデータ侵害となりました。この事件は、大規模かつ戦略的なデータベースのセキュリティ対策の不備が、政府機関や省庁を高リスクに晒すことを示しています。
また、遺伝子検査会社23andMeでは、900万件のユーザーアカウントが侵害され、500万件以上の顧客レコードが漏洩しました。この侵害は、高度に機密性の高い情報がどれほど簡単に危険にさらされるかを浮き彫りにしました。
これらの事件から学ぶべき重要な教訓は、攻撃の不可避性を理解し、組織が責任を持って顧客との信頼を再構築することの重要性です。データの使用とセキュリティのバランスを取ること、身元ベースの侵害への対策強化、データセキュリティのハイジーンの強化が、今後のデータセキュリティ計画における重要な洞察となります。
組織は、セキュリティコントロールとアクセスポリシーに対して詳細な可視性を持つことで、リスクの削減とデータの拡散制御に役立てることができます。2024年に向けて、データセキュリティの強化と、攻撃に対する迅速な対応が、より一層重要になってくるでしょう。
from Top 3 Data Breaches of 2023, and What Lies Ahead in 2024.
