サイバー犯罪者が組織に侵入し、ダークウェブ上で盗まれたデータを取引する新しい方法を見つけるにつれて、データの侵害は増加し続けています。大企業を標的とした事件はよく見出しを飾りますが、多くの侵害は未公開または気づかれないままであり、サイバー攻撃の真の規模を理解することを困難にしています。
この隠された状況を解明するのを支援するため、私たちは2025年10月に、ダークウェブで発見された侵害を追跡し、盗まれたデータがどこに出回っているかを明らかにする公開ツールであるData Breach Observatoryを立ち上げました。
影響を受けた企業からの自主的な開示に依存する多くの調査とは異なり、Observatoryはサイバー犯罪者が実際に盗んだ情報を取引する場所に表示されるデータセットを分析し、そうしなければ隠されたままになる可能性のある侵害を明らかにするのに役立ちます。
本日、Data Breach Observatoryの更新を公開し、新たに特定されたいくつかの侵害を明らかにし、業界や組織全体のパターンを強調します。
最新のデータが明らかにするもの
2025年の初めから、ProtonのData Breach Observatoryは、9億200万件以上の記録を暴露する512件の侵害を特定しました。
Observatoryで報告された侵害をより詳細な調査によって見ると、業界や組織全体にわたるクリアな傾向が明らかになります。
小売業は引き続き最も標的とされているセクターであり、侵害を受けた企業の25%を占め、次にテクノロジー (12%)、メディア/エンターテインメント (11%) と続きます。
もう1つの重要なポイントは、小規模な組織は頻繁に侵害を受けるだけでなく、最も大規模で最も被害の大きいインシデント(多くの場合、機密の個人データや認証データが関与する)によって不釣り合いに大きな影響を受けているということです。
中小企業が最も頻繁に、そして最も深刻な打撃を受ける
従業員数が1~249人の組織と定義される中小企業(SMB)は、引き続きデータ侵害の最も一般的な被害者です。これらは2025年1月以降に追跡された侵害の63%の割合(アカウント)を占め、3億5200万件以上の漏洩防止された記録を表しています。
しかし、SMBはより頻繁に侵害を受けるだけではありません。最も被害の大きいインシデントに苦しむ可能性も高くなります。クリティカルと分類される侵害、つまり認証データ、個人識別子、または財務の詳細などの機密性の高い情報を公開する侵害は、小規模な組織に不釣り合いに影響を与えます。SMBは、高リスクデータが関与する侵害の61%の割合(アカウント)を占めており、小規模企業(従業員1〜49人)だけでもこれらのクリティカルなインシデントの48%を占めています。
大規模な侵害でも同じパターンが見られます。100,000件以上の記録を公開したインシデントのうち、SMBが60%の割合(アカウント)を占め、小規模企業はこれらの大規模な侵害の42%を占めています。
これらの調査結果を総合すると、小規模な組織はサイバー攻撃の最も頻繁な被害者であるだけでなく、最も深刻な侵害を経験する可能性が最も高いことが表示されています。
「ビッシング」キャンペーンの増加
今回の更新で明らかになったもう1つの傾向は、2026年初頭にサイバー犯罪グループのShinyHuntersによって実行されたものを含む、音声フィッシング(ビッシング)キャンペーンの規模(新しいウィンドウ)です。
このキャンペーンは、いくつかの主要なテクノロジー企業を標的とし、Bumble、Match Group、SoundCloudに影響を与えたインシデントを含む、複数の大規模な侵害を引き起こしました。合計で、これらの攻撃により数千万件の記録が公開され、組織化されたフィッシングキャンペーンが大規模なデータ侵害へと急速にエスカレートする可能性があることが示されています。
連絡先情報とパスワードは最も漏洩しやすいデータの一つです
漏洩したデータセットの分析により、特定の種類の情報が侵害においてより頻繁に出現することが表示されています。
名前とメールアドレスは10件中約9件の侵害で出現し、最も一般的に漏洩するデータポイントとなっています。電話番号や物理的なアドレスなどの連絡先情報は75%の侵害で出現し、パスワードは47%で漏洩しています。
インシデントの42%において、攻撃者は個人の名前と物理的なアドレスの両方を取得しました。これらの組み合わせは、ユーザー情報の盗用(なりすまし)や標的型詐欺に特に悪用されやすいものです。
政府発行のID、健康記録、その他の個人識別子などの機密性の高い個人データは37%の侵害で出現し、財務情報はインシデントの約5%で漏洩しています。
ダークウェブの侵害を明らかにすることが重要である理由
2026年だけでも、数十件の侵害によってすでに1億件近くの記録が漏洩しています。大企業がニュースの見出しを飾ることが多い一方で、中小企業が最も頻繁に影響を受けていることがデータで表示されており、過少報告されているインシデントの可視性を高め、組織が直面するリスクをよりよく理解できるよう支援することの重要性が強調されています。
Data Breach Observatoryを使用すると、お客様はダークウェブで発見された侵害を調査し、業界、会社のサイズ、データタイプごとのパターンを分析できます。以下の条件で侵害を検索できます。
- 侵害日
- 侵害のサイズ(漏洩した記録の数)
- 漏洩したデータの種類と機密性
- 会社名、国、業界
- 組織の規模
データ侵害からビジネスを保護する
データ侵害は、あらゆるサイズの組織に深刻な結果をもたらす可能性があります。侵害による企業への平均コストは、金銭的損失と規制上の罰金で488万ドルに上ります。小規模な組織の場合、金銭的影響は数十万ドルに達する可能性があり、このコストにより多くの企業が閉鎖のリスクにさらされる可能性があります。
侵害を防ぐことは、多くの場合、攻撃者の手口を理解することから始まります。多くのサイバー攻撃は、フィッシング、プレテキスティング、スピアフィッシングなどの手法を通じて従業員を標的にします。攻撃者は同僚、幹部、サービスプロバイダーになりすまして人々を騙し、ログインの認証情報や機密情報を明らかにさせます。
基本的なセキュリティ慣行を強化することで、これらのリスクを大幅に軽減できます。組織は、すべてのアカウントで2要素認証が有効になっていることを確認し、強力なパスワードポリシーを施行し、認証情報を保護するために必要なツールとトレーニングを従業員に提供する必要があります。
より強力なセキュリティ慣行と、新たに出現する脅威への可視性の向上を組み合わせることで、組織は増大するデータ侵害のリスクから自らをより適切に保護することができます。
