オーストラリアでは2024年、データ侵害の件数が過去最多を記録した。特にデータ侵害が深刻だったのは医療機関や政府機関で、利用者の個人情報が狙われた。攻撃が活発化する背景には何があるのか。
2024年、オーストラリアの企業や政府機関は1100件以上のデータ侵害を、同国のプライバシー監視機関であるオーストラリア情報委員会(OAIC:Office of the Australian Information Commissioner)に報告した。2018年にオーストラリアでデータ侵害の通知義務が始まって以来の年間最多記録になる。データ侵害はなぜ増えているのか。攻撃事例を交えて解説する。
OAICによると、2024年のデータ侵害報告件数は1113件に達し、2023年の893件とから約25%増加した。OAICは、データ侵害の件数は今後も増加傾向が続く可能性があるとみて、注意を呼び掛けている。企業や政府機関はセキュリティ対策を強化し、個人情報の安全な取り扱いに注力しなければならないとOAICは説明する。
データ侵害が増えている背景には、ランサムウェア(身代金要求型マルウェア)攻撃をはじめとした攻撃活動が活発なことがある。OAICによると、2024年に特に攻撃の標的にされたのは、オーストラリアの政府機関や医療機関だ。これらの機関はさまざまな個人情報を取り扱っているため、攻撃の標的になりやすいとみられる。
OAICによると、公共分野はデータ侵害を特定して通知するまでの時間に関して、民間企業に後れを取っている。データ侵害発生時は、迅速な把握と対処が重要だ。対処が遅れるほど被害が拡大し、深刻化する恐れがあるからだ。「データ侵害の被害を受けた人に対して速やかに通知することは、その被害者が素早く状況を把握し、データ保護のための措置を講じることを可能にする」とOAICは言及する。
近年にオーストラリア国内で生じた主なサイバー攻撃事例を以下に挙げる。
OAICにデータ侵害を報告した組織には、ウエスタンシドニー大学(The University of Western Sydney)もある。ウエスタンシドニー大学では、約1万件の学生記録が影響を受けたという。
データ侵害の手口として、OAICはソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせる詐欺手法)について注意喚起している。OAICによれば、特に取引先やビジネス関係者などになりすましたフィッシングメールに対する警戒が必要だ。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
