2024年のサイバー攻撃の特徴 ～米国非営利団体の調査レポート～ 　

※今号は生成AIによって
ドラフトされた内容を執筆者が編集してお届けしています。

米国の非営利団体Identity Theft Resource Center（ITRC）の
2024年の年次データ侵害報告書によると、
2024年には米国で3,158件のデータ侵害が発生し、
前年の3,202件から1％減少しましたが、
依然として記録的な数に近い状況です。

特に注目すべきは、
5件の「メガ侵害」が全体の83％を占め、
これらの侵害により発行された被害通知は
1.3億件を超えました。

こららの「メガ侵害」のため、
侵害されたデータの件数は
昨年度比で211%の増加になります。
なお、これらのメガ侵害のうち4件は
多要素認証の導入などの対策で防ぐことが
可能だったとされています。

さらに、報告書は、データ侵害の影響を受けた
個人や企業が直面する課題についても言及しています。

被害者は、個人情報の盗難や不正使用による経済的損失、
信用の低下、精神的なストレスなど、
さまざまな問題に直面しています。

企業にとっては、顧客信頼の喪失や法的責任、
罰金などのリスクが増大しています。

ITRCは、データ侵害の防止と被害者支援のための
具体的な対策を提案しています。

企業には、サイバーセキュリティ対策の強化や
従業員の教育、迅速な被害通知の実施が求められています。

個人には、パスワードの強化や定期的な監視、
疑わしい活動の報告が推奨されています。

結局のところ、当たり前のことを
当たり前に行うのが一番の対策と言えそうです。

※こちらは、執筆時点2025年2月5日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の露出状況を
把握できるSecurityScorecardの国内代理店でもあります。

サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）