2265万人の情報が流出。2025年サイバー攻撃とデータ漏洩の総括
2025年に発生した主要なサイバー攻撃を総括。Aflacの2265万人流出、Salesforce連携を狙った攻撃、Pornhubの2億件流出など、深刻化するデータ漏洩の現状と背後にある脅威を解説します。
2,265万人もの顧客データが一度に奪われました。保険大手Aflacが2025年12月19日に明らかにしたこの数字は、今年一年のサイバー空間がいかに不安定であったかを象徴しています。トランプ政権下の地政学的変化を背景に、ランサムウェア攻撃や国家主導のハッキングは日常の一部となってしまいました。今年起きた主要な攻撃を振り返り、私たちが直面しているデジタルな脅威の正体を探ります。
2025年サイバー攻撃の標的:Salesforce連携と供給網の脆弱性
今年の攻撃で際立ったのは、企業の「中枢」ではなく「連携先」を狙う巧妙な手法です。顧客管理大手のSalesforce自体ではなく、GainsightやSalesloftといったサードパーティの連携ツールが突破口となりました。この余波は凄まじく、Google Workspaceのデータが一部露出したほか、CloudflareやAdidas、さらには信用調査機関のTransUnionから440万人分の個人情報が流出する事態を招きました。
犯行グループは「Scattered Lapsus$ Hunters」として知られ、盗み出したデータを公開して身代金を要求するデジタル恐喝を繰り返しています。一方で、ランサムウェア集団「Clop」もOracleの社内管理プラットフォームの脆弱性を突き、医療機関やワシントン・ポストなどのメディアから重役の個人情報を窃取。数百万ドルの身代金を要求する「量産型恐喝」を再び実行しました。
大学や公的機関も標的に:深刻化するデータ漏洩の連鎖
学術機関への攻撃も相次ぎました。ペンシルベニア大学やハーバード大学では、フィッシング攻撃により卒業生やドナーの個人情報、さらには数十年前の記録までが流出しました。特にフェニックス大学では、約350万人に影響が及ぶ可能性があると報じられています。これらは単なる金銭目的だけでなく、思想的な動機に基づいた攻撃も含まれており、脅威が多角化していることを示しています。
さらに衝撃的だったのは、Pornhubにおける2億件以上のユーザー記録の流出です。分析ツール「Mixpanel」を通じたこの事件では、OpenAIも一部のChatGPTユーザーデータが影響を受けたと発表しました。民間企業のみならず、アメリカ財務省や国家核安全保障局(NNSA)を狙った国家主導の攻撃も継続しており、デジタル社会の基盤そのものが常に監視されている状況にあります。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
オランダ情報機関が警告するロシア政府系ハッカーによるSignal・WhatsApp大規模乗っ取り工作。フィッシングと心理操作で世界の政府・軍・報道関係者が標的に。あなたの日常会話は安全か?
研究者が発見したAI駆動ランサムウェア「PromptLock」から見る、生成AIを悪用したサイバー攻撃の実態と日本への影響を分析
ローマ・サピエンツァ大学(学生数12万人)がサイバー攻撃により全システム停止。教育機関を狙う新たな脅威の実態と対策を解説
FBI がランサムウェア取引の温床だった RAMP を摘発。日本企業への影響と今後のサイバーセキュリティ対策について考察します。
オランダ情報機関が警告するロシア政府系ハッカーによるSignal・WhatsApp大規模乗っ取り工作。フィッシングと心理操作で世界の政府・軍・報道関係者が標的に。あなたの日常会話は安全か?
研究者が発見したAI駆動ランサムウェア「PromptLock」から見る、生成AIを悪用したサイバー攻撃の実態と日本への影響を分析
ローマ・サピエンツァ大学(学生数12万人)がサイバー攻撃により全システム停止。教育機関を狙う新たな脅威の実態と対策を解説
FBI がランサムウェア取引の温床だった RAMP を摘発。日本企業への影響と今後のサイバーセキュリティ対策について考察します。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加