はじめに:ダークウェブに蔓延する脅威
プライバシー重視のテクノロジー企業プロトン(Proton)は、データ侵害の危機がエスカレートしていることについて警告を発しました。同社によると、数億件もの盗難されたログイン情報がダークウェブ上で活発に流通しているとのことです。
プロトンは、その「データ侵害監視所(Data Breach Observatory)」イニシアチブを通じて、サイバー犯罪フォーラムを直接監視し、データ漏洩をリアルタイムで特定・報告しています。これにより、大規模なセキュリティインシデントが公になる前に企業が自衛できるよう支援しています。
プロトン「データ侵害監視所」の活動
プロトンの最近の調査結果は、現在の脅威の状況が憂慮すべきものであることを示しています。通信大手、金融機関、テクノロジー企業、運輸サービスなど、複数の業界にわたる主要企業が高度なサイバー攻撃の犠牲となっています。
プロトンは、中小企業の5社に4社が最近データ侵害を経験しており、単一のインシデントで100万ドル以上の損害が発生する可能性があると強調しています。多くの侵害が重大な損害が発生するまで報告されないため、同社は早期警告を提供することを目指し、この監視所を立ち上げました。
流出した個人情報の詳細
流出したデータには通常、以下のような機密性の高い個人情報が含まれています。
- 氏名
- 生年月日
- 住所
- 電話番号
- メールアドレス
- パスワード
- 社会保障番号
- 銀行口座情報
- IBAN情報
これらの情報が組み合わされることで、サイバー犯罪者によるID窃盗や金融詐欺が著しく容易になります。
最近の主要なデータ侵害事例
プロトンのデータ侵害監視所によると、最近の主な侵害事例は以下の通りです。
- カンタス航空(オーストラリア):2025年10月に1,180万件以上の記録が流出(氏名、生年月日、住所、電話番号、メールアドレス)
- アリアンツ・ライフ(ドイツ):9月に100万件以上の記録が侵害(氏名、生年月日、住所、電話番号、メールアドレス、社会保障番号)
- トレーセロ(米国):140万件以上の記録が漏洩(氏名、住所、電話番号、メールアドレス、パスワード)
- フリー(フランス):1,900万件以上の顧客記録が大規模に侵害(氏名、生年月日、電話番号、メールアドレス、IBAN)
- スキロヴィラ(インド):3,300万件の記録が侵害(氏名、住所、電話番号、メールアドレス)
これらの事件は、通信、金融サービス、テクノロジー、小売、運輸といった幅広い分野に及んでおり、サイバー脅威から免れる業界はないことを示しています。
企業と個人のための対策
セキュリティ専門家は、企業に対し、強力なパスワード管理システムと多要素認証を導入することを、認証情報ベースの攻撃に対する第一の防御線として推奨しています。プロトンは、組織が侵害された認証情報を定期的に監視し、侵害が発見された場合には直ちにパスワードをリセットするよう助言しています。
元記事: https://gbhackers.com/proton-warns-of-300-million-stolen-login-details-on-dark-web/