数据泄露とは

本文约需 2 分钟阅读

データ漏洩 (Data Breach) とは、機密情報や個人情報が権限のない第三者に 流出する事故のことです。サイバー攻撃、内部犯行、設定ミス、物理的な盗難など さまざまな原因で発生します。漏洩するデータにはパスワード、メールアドレス、 クレジットカード情報、医療記録などが含まれ、被害は甚大です。 IBM の 2024 年の調査によると、データ漏洩 1 件あたりの平均被害額は約 488 万ドルに 達しており、過去最高を更新しています。

現場での使用例

「外部のセキュリティ研究者から、当社の S3 バケットが公開設定になっているとの 報告を受けました。約 5 万件の顧客情報が閲覧可能な状態でした。 即座にアクセス制限をかけ、個人情報保護委員会への報告と影響範囲の調査を進めています。」

漏洩対応のフロー

歴史的背景

大規模なデータ漏洩が社会問題として認識されるようになったのは 2010 年代以降です。 2013 年の Yahoo! 事件では約 30 億件のアカウント情報が流出し、史上最大規模の 漏洩となりました。2017 年の Equifax 事件では約 1.47 億人の信用情報が流出し、 米国で個人情報保護の議論が加速しました。これらの事件を契機に、EU の GDPR (2018 年施行) をはじめとする各国のデータ保護法制が強化されています。 日本でも 2022 年の個人情報保護法改正で、漏洩時の報告義務が厳格化されました。

データ漏洩の原因

SQL インジェクションやフィッシングなどのサイバー攻撃が 最も多い原因ですが、クラウドストレージの設定ミスによる意図しない公開や、 従業員による内部犯行も少なくありません。サードパーティのサービスを経由した 漏洩も増加しています。データ漏洩対応の書籍 (Amazon)で対応方法を学べます。

漏洩時の対応

利用しているサービスでデータ漏洩が発生した場合、速やかにパスワードを変更することが 最優先です。パスつく.com で新しい強力なパスワードを生成し、漏洩したサービスだけでなく、 同じパスワードを使い回していた他のサービスも含めて変更しましょう。二段階認証の設定確認や クレジットカードの利用明細の監視も重要です。インシデントレスポンスの書籍 (Amazon)も参考になります。