オーストラリアで個人情報の流出が止まらないのはなぜ? 学ぶべき教訓と攻撃例:データ侵害件数は過去最多
オーストラリアでは2024年、データ侵害の件数が過去最多を記録した。特にデータ侵害が深刻だったのは医療機関や政府機関で、利用者の個人情報が狙われた。攻撃が活発化する背景には何があるのか。
2024年、オーストラリアの企業や政府機関は1100件以上のデータ侵害を、同国のプライバシー監視機関であるオーストラリア情報委員会(OAIC:Office of the Australian Information Commissioner)に報告した。2018年にオーストラリアでデータ侵害の通知義務が始まって以来の年間最多記録になる。データ侵害はなぜ増えているのか。攻撃事例を交えて解説する。
データ侵害が増えている理由は“あれ”だ
OAICによると、2024年のデータ侵害報告件数は1113件に達し、2023年の893件とから約25%増加した。OAICは、データ侵害の件数は今後も増加傾向が続く可能性があるとみて、注意を呼び掛けている。企業や政府機関はセキュリティ対策を強化し、個人情報の安全な取り扱いに注力しなければならないとOAICは説明する。
データ侵害が増えている背景には、ランサムウェア(身代金要求型マルウェア)攻撃をはじめとした攻撃活動が活発なことがある。OAICによると、2024年に特に攻撃の標的にされたのは、オーストラリアの政府機関や医療機関だ。これらの機関はさまざまな個人情報を取り扱っているため、攻撃の標的になりやすいとみられる。
OAICによると、公共分野はデータ侵害を特定して通知するまでの時間に関して、民間企業に後れを取っている。データ侵害発生時は、迅速な把握と対処が重要だ。対処が遅れるほど被害が拡大し、深刻化する恐れがあるからだ。「データ侵害の被害を受けた人に対して速やかに通知することは、その被害者が素早く状況を把握し、データ保護のための措置を講じることを可能にする」とOAICは言及する。
オーストラリアにおける最近の攻撃事例
近年にオーストラリア国内で生じた主なサイバー攻撃事例を以下に挙げる。
- 2024年5月
- 電子処方箋ベンダーMediSecureは大規模なランサムウェア攻撃を受けた。この攻撃によって、約1290万人の医療情報と個人情報が危険にさらされたとみられる。
- 2025年初め
- タクシー配車サービスを手掛ける13cabsは不正な通信を発見した後、攻撃を受けたことが分かった。
- 2025年4月
- オーストラリア人権委員会(Australian Human Rights Commission)はデータ侵害を受けたことを公表した。具体的には、同委員会のWebサイトのフォームを通じてアップロードされた添付ファイルが、不正に開示された。
OAICにデータ侵害を報告した組織には、ウエスタンシドニー大学(The University of Western Sydney)もある。ウエスタンシドニー大学では、約1万件の学生記録が影響を受けたという。
データ侵害の手口として、OAICはソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせる詐欺手法)について注意喚起している。OAICによれば、特に取引先やビジネス関係者などになりすましたフィッシングメールに対する警戒が必要だ。
TechTarget.AIとは
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。