2021年に米国で報告されたデータ侵害の件数が前年比で68%も増加し、過去最高を記録したことが新しい報告書で明らかになった。
米個人情報窃盗リソースセンター(Identity Theft Resource Center:ITRC)が発表した「2021 Annual Data Breach Report」によれば、2021年に米国で発生したデータ侵害は1862件で、2020年の1108件と前回最高を記録した2017年の1506件をともに上回った。
この数の多さは、米国最大の石油パイプライン企業を狙ったサイバー攻撃や、数千万人の米国消費者の個人情報を預かっている企業を狙ったハッキングなど、注目を集める事件が2021年に続いたことを反映している。
また、社会保障番号などの機密情報が盗まれたデータ侵害の割合は83%で、2020年の80%からわずかに増加した。とはいえ、2017年の95%という記録的な数値と比べればまだかなり低い。
良い情報があるとすれば、データ侵害の影響を受けた人の数が約2億9400万人となり、2020年より5%ほど減少したことだ。ただし、ITRCはこの減少を、サイバー犯罪者が大規模なデータ窃盗からより小規模で的を絞った攻撃に軸足を移したことが原因と分析している。
また、ランサムウェアにまつわる攻撃がこの2年間にほぼ倍々で増えており、2021年には報告されたすべてのサイバー攻撃の約20%を占めていたと、ITRCは指摘している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」