2022年の情報漏えい、件数は微減も被害者数は大幅増–米調査

今回は「2022年の情報漏えい、件数は微減も被害者数は大幅増–米調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　2022年に報告された情報漏えいの件数は過去最高だった2021年の記録よりも少なかったものの、情報漏えいの被害を受けた米国人の数は、前年比で42％も増加したことが明らかになった。

　米個人情報窃盗リソースセンター（ITRC）が米国時間1月25日に発表したレポート「2022 Data Breach Report」によれば、2022年に報告されたデータ侵害の件数は1802件で、2021年よりも60件少なかった。

　2022年上半期については、報告件数が2021年を大きく下回っていた。レポートでは、考えられる原因として、ウクライナで起きている戦争や、仮想通貨の価格変動が大きかったことを挙げている。しかし下半期になると件数は大幅に増加した。

　この2年間に発生した情報漏えいのほとんどはデータ侵害によるものだったが、他の原因で情報が漏えいしていたケースもあった。

　一方で情報漏えいの被害者数は、前年比42％増の4億2214万人に跳ね上がった。これは、12月にTwitterユーザーの個人情報2億2115万件がオンライン上で発見されたためだが、このデータが新たな情報漏えいによって流出したものか、既存のオンラインデータベースから集約されたものかはまだはっきりしていない。

　またレポートでは、直接的な原因が明らかになっている情報漏えいの件数が前年から減少したと指摘している。2022年に発生した情報漏えいの原因になったサイバー攻撃のうち、最大のカテゴリーは「不明」で、フィッシング攻撃やランサムウェアよりも多かった。情報漏えいに関する通知のうち、被害者に関する詳細や、攻撃がどのように起こったかについての詳しい情報が記載されていたのはわずか34％だった。

　ITRCのプレジデント兼最高経営責任者（CEO）を務めるEva Velasquez氏は、情報漏えいに関する通知に詳しい情報が記載されなくなると、研究者が得られる情報も減り、消費者や企業、政府機関などが、データセキュリティに関するリスクや情報漏えいの被害に遭った際に取るべき方策について十分な情報に基づいて判断できなくなると指摘している。

　Velasquez氏はレポートの中で、「人々は多くの場合、情報漏えいの悪影響から身を守ることができない状態にあり、『スカムデミック』とも言うべき、流出した情報や盗まれた情報を使って行われるID詐欺の流行を助長してしまっている」と述べている。