サイバーニュース.jp

世界のサイバーなニュースを配信

2025年、最悪のデータ侵害:ハッキング、窃盗、そして混乱の年

カテゴリ:

2025年のサイバーセキュリティ総括:前例のない脅威

TechCrunchは毎年、過去12ヶ月間のサイバーセキュリティの恐ろしい出来事を振り返り、最大のデータ侵害から数週間にわたる混乱を引き起こしたハッキングまで、そこから何を学べるかを考察しています。2025年は、これまでに経験したことのないようなデータ侵害が多発しました。

米国連邦政府への複数回の侵害

米国政府は、サイバー空間における最大の標的の一つであり続けました。今年初めには、中国のハッカーによる米国財務省への大胆なサイバー攻撃が発生。その後、SharePointのセキュリティ上の欠陥を突かれ、米国の核兵器を保護する機関を含む複数の連邦機関が侵害されました。ロシアのハッカーは米国裁判所のファイルシステムから密封された記録を盗み出し、連邦司法機関全体に警鐘を鳴らしました。

しかし、何よりも深刻だったのは、トランプ政権の効率化省(通称DOGE)が連邦政府の部門やデータベースを席巻し、米国政府データ史上最大の襲撃となった事件です。イーロン・マスク率いるDOGEは、市民のデータを含む連邦データベースを荒らし、国家安全保障上のリスクやマスク氏の海外事業との利益相反に関する警告を無視しました。マスク氏とトランプ大統領の確執後、DOGEを離れたマスク氏の部下たちは、保護者を失い連邦訴追の可能性に怯えることになりました。

Oracle E-Business Suiteを狙うClopランサムウェア

9月下旬、米国の主要企業の幹部たちは、悪名高いランサムウェアおよび恐喝集団Clopからの脅迫メールを受け取り始めました。メールには個人情報のコピーが添付されており、公表しないことと引き換えに数百万ドルの身代金が要求されました。数か月前、ClopはOracleのE-Businessソフトウェアにおける未発見の脆弱性を悪用し、金融、人事、サプライチェーン、顧客データなどの企業の中核情報を盗み出していました。この脆弱性により、ClopはOracleソフトウェアを利用する多数の組織から幹部を含む大量の機密従業員データを盗むことに成功しました。

Oracleは10月に脆弱性のパッチ適用に奔走するまで事態を把握しておらず、その時にはすでに手遅れでした。ハッカーは、大学、病院、医療システム、メディア組織などから大量のデータを盗んでいました。Clopはこれ以前にも、以下の企業向けファイル転送サービスの脆弱性を悪用した大規模なハッキングキャンペーンを展開しています。

  • GoAnywhere
  • MOVEit
  • Cleo Software

Salesforceデータベースから10億件以上の記録が窃盗される

Salesforceの顧客は、下流のテクノロジー企業における2件のデータ侵害により、Salesforceクラウドに保存されていた10億件を超える顧客データ記録がハッカーに盗まれ、困難な年を過ごしました。ハッカーは、Salesforceに保存されているデータを顧客が処理・分析できるようにするSalesloftとGainsightの少なくとも2社を標的としました。これらの企業を直接侵害することで、ハッカーは顧客のSalesforceへの接続を介してすべてのデータにアクセスしました。この侵害では、以下の大手テクノロジー企業を含むデータが盗まれました。

  • Bugcrowd
  • Cloudflare
  • Google
  • Proofpoint
  • Docusign
  • GitLab
  • Linkedin
  • SonicWall
  • Verizon

ShinyHuntersを含む異なるハッキンググループのメンバーで構成されるハッキング集団「Scattered Lapsus$ Hunters」は、盗まれた記録のデータ漏洩サイトを公開し、被害者からの身代金と引き換えに情報を取引しました。新たな被害者も続々と報告されています。

英国小売業とジャガー・ランドローバーへの大規模サイバー攻撃

今年初め、ハッカーは英国の小売業界を席巻し、Marks & Spencerからデータを盗み、Co-opからは少なくとも650万件の顧客記録が流出しました。これらの連続ハッキングは、小売業者のネットワーク全体に停止と混乱を引き起こし、一部の食料品棚は空になりました。高級百貨店のHarrodsも後にハッキングされました。

しかし、英国最大の雇用主の一つであるジャガー・ランドローバー(JLR)を標的とした大規模なサイバー攻撃は、英国経済に大きな打撃を与えました。9月のハッキングとデータ侵害により、JLRの自動車工場は数ヶ月間生産が停止し、システム復旧に努めました。この影響は英国全土のJLRサプライヤーに及び、中には事業を継続できなくなる企業も出ました。英国政府は、JLRの従業員とサプライヤーが停止期間中も賃金を受け取れるよう、15億ポンドの救済措置を保証しました。英国のセキュリティ専門家は、この侵害は英国史上最も経済的に損害を与えたサイバー攻撃であり、金銭的動機を持つハッカーにとって、データの窃盗よりも事業の混乱の方が価値があることを示していると述べました。

韓国で多発するデータ侵害

韓国では今年、毎月のように大規模なデータ侵害が発生し、同国の大手テクノロジー企業や電話プロバイダーのセキュリティの不備やずさんなデータ管理により、数百万人の国民の個人情報が漏洩しました。国内最大の電話会社であるSKテレコムがハッキングされ、2300万件の顧客記録が流出。複数のサイバー攻撃は北朝鮮の敵対的な隣国によるものとされ、大規模なデータセンター火災により、バックアップされていなかった韓国政府のデータが失われました。

しかし、データ侵害の極めつけは、アジアのAmazonとも呼ばれる同国の小売大手Coupangからの3300万件もの顧客個人情報の数ヶ月にわたる窃盗事件でした。データ窃盗は6月に始まりましたが、11月まで検出されず、最終的に同社のCEOが辞任する事態となりました。

元記事: https://techcrunch.com/2025/12/19/hacks-thefts-and-disruption-the-worst-data-breaches-of-2025/

投稿をさらに読み込む