海外で起きた大規模な情報漏洩事件TOP10

ネット事件簿
2023.08.01

漏洩件数や賠償金だけに基づくものではなく、その影響度合いや広範囲性に基づく独自のランキングです。

第10位 Adobe(2013年)

ソフトウェア脆弱性を突いたハッキングにより、顧客データが約3800万件漏洩。パスワードとクレジットカード情報が含まれていた。賠償金の詳細は公にされていない。ソフトウェア脆弱性を突いたクラッキングが原因。

一般的にハッキングで広まってますが、システムやネットワークに悪意を持って不正にアクセスする人をクラッカー呼び、その行為をクラッキングと呼びます。

第9位 eBay(2014年)

eBayは約1億4500万人のユーザーデータが侵害されたと発表した。パスワード、電話番号、住所などの情報が含まれていた。賠償金の詳細は公にされていない。社員のログイン情報を盗んだ不正アクセスが原因。

第8位 LinkedIn(2012年)

LinkedInは約1億1700万人のユーザーデータが侵害されたと発表した。パスワードが含まれていた。賠償金の詳細は公にされていない。パスワードハッシュの脆弱性を突いたクラッキングが原因。

第7位 Uber(2016年)

Uberは、5700万人のユーザーデータが侵害され、さらにその事実を隠蔽していたと発表した。氏名、メールアドレス、電話番号が含まれていた。賠償金として1億4800万ドルを支払った。開発者のGitHubアカウントからAPIキーを盗んだ不正アクセスが原因。

第6位 Yahoo(2013-2014年)

Yahooは、全ユーザーアカウントである約30億のユーザーデータが侵害されたと発表した。ネーム、メールアドレス、電話番号、生年月日、暗号化されたパスワードが含まれていた。賠償金として8500万ドルを支払った。未公表のソフトウェアの脆弱性を突いたクラッキングが原因。

YouTubeで動画でもまとめてあります。

ぜひご覧ください。

第5位 Heartland Payment Systems(2009年)

クレジットカード処理会社であるHeartlandは、1億3000万枚のクレジットカードデータが漏洩したと発表した。賠償金として1億4000万ドルを支払った。社内ネットワークに侵入したマルウェアが原因。

第4位 Target(2013年)

米国の大手小売り業者Targetは、1100万人のクレジットカードデータと7000万人の個人情報が漏洩したと発表した。賠償金として1億8800万ドルを支払った。HVACシステムから侵入したマルウェアが原因。

HVAC(Heating, Ventilation, and Air Conditioning)システムは、暖房、換気、エアコンのシステムを指す。この事件では、Targetのサプライヤーがネットワークに接続するために、使用していたHVACシステムがハッカーに攻撃された。

第3位 Equifax(2017年)

クレジット監査会社のEquifaxは、1億4千万人の個人情報が侵害されたと発表した。ソーシャルセキュリティ番号、生年月日、住所、一部の運転免許証番号が含まれていた。賠償金として7億ドル以上を支払った。ウェブサイトのソフトウェア脆弱性を突いたクラッキングが原因。

第2位 Marriott International(2018年)

Marriottは、5億人以上の顧客情報が侵害されたと発表した。名前、住所、電話番号、メールアドレス、パスポート番号、出生日、性別が含まれていた。賠償金の詳細は公にされていない。旧Starwood予約データベースへの不正アクセスが原因。

StarwoodはMarriottが、2016年に買収したホテルチェーン。そのStarwoodの既存の予約システムに対する不正アクセスが発見された。

第1位 Facebook(2018年)

acebookは、最大で8700万人のユーザーデータが政治コンサルティング会社のCambridge Analyticaにより悪用されたと発表した。Facebookは5億ドルの賠償金を支払った。サードパーティアプリの機能を悪用したデータ抽出が原因。

Facebookでは、開発者がユーザーのデータにアクセスするためのAPIを提供していた。Cambridge AnalyticaはこのAPIを通じて、ユーザーが明示的に許可していないデータを収集した。この事例ではユーザーがあるアプリに、ログインするためにFacebookを使用したとき、そのアプリがユーザーのデータにアクセスすることを許可する、というFacebookの機能が悪用された。

情報漏洩の対策

  •   パスワードの変更
    漏洩が発生したら、そのサービスのパスワードを直ちに変更することが重要。また、そのパスワードが他のサービスで再利用されていた場合、それらのサービスのパスワードも変更する。これにより、攻撃者が漏洩した情報を使用して他のアカウントにアクセスするのを防ぐことができる。
  •  2段階認証(2FA)の設定
    2FAがまだ設定されていない場合は、設定することを強く推奨する。これにより、攻撃者がパスワードを知っていたとしても、追加の認証情報がなければアカウントにアクセスできなくなる。
  •  クレジットカード情報の確認
    クレジットカード情報が漏洩した可能性がある場合、不正な取引が行われていないか確認する。疑わしい取引がある場合はすぐにカード会社に連絡する。
  •  プライバシー設定の見直し
    各サービスに保存されている情報を見直し、必要以上の情報を共有していないか確認する。
  •  アカウントの監視
    不正なアクティビティを検知するために、定期的にアカウントの活動をチェックする。

情報漏えいした場合の慰謝料の相場は、3000円 ~ 5000円です。

なので、情報漏洩から自分で身を守るしかありません。

記事を書いてる人
雨おやじ

ガラケー時代からWEB開発やってる自宅SE です。

「○○を知りたい!!」「○○が分からない!!」などありましたら、Twitterでもブログでもコメントいただければ、ご期待に添えるように頑張ります!

ネット事件簿チャンネルを運営しているので、YouTubeもぜひ覗いてみてください!!

雨おやじのSNSを覗く!!
ネット事件簿
雨おやじのSNSを覗く!!
ITkagyo
ITkagyo

コメント