ハッカーが企業に侵入し、貴重な情報を盗み出し、資金を吸い上げ、あるいはデータを人質に取る新しい方法を見つけるにつれて、データ侵害の数は毎年増加しています。

ニュースになるのは最大規模の侵害だけです。ほとんどは気づかれず、進行中のサイバー攻撃の規模は隠されたままです。この静かな危機は、誰が、あるいは何が標的にされているのかを明確に理解することを妨げています。重要なのは、これにより企業が直面しているリスクを大幅に過小評価してしまっていることです。

ビジネスリーダーにリアルタイムのインテリジェンスを提供するために、私たちは世界初のData Breach Observatoryを立ち上げます。この無料の一般向けハブは、データがダークウェブのどこに流出しているかを正確に示し、世界のサイバーセキュリティの現状に光を当て、組織が新たなリスクを理解するのに役立ちます。

Observatoryへ移動

Data Breach ObservatoryはProtonの不正対策チームによって構築・維持されており、私たちのダークウェブモニタリングサービスを可能にしているのと同じインテリジェンスソース(新しいウィンドウ)からの検証済みデータを利用しています。データ侵害の状況を正確に表していない自己申告に頼るのではなく、私たちは情報源、つまりサイバー犯罪者が情報やリソースを取引しに行くダークウェブへと向かいました。

これまでに分かったこと

2025年に発生したデータ侵害を調査することで、ハッカーが誰を標的にし、何を探しているのかを特定することができました。

小売業が最も標的にされているセクター

Data Breach Observatoryは、識別可能な情報源からの794件の侵害を確認し、3億件以上のレコードが流出したことを突き止めました。特定された最も標的にされたセクターは、小売(25.3%)、テクノロジー(15%)、メディア・エンターテインメント(10.7%)でした。どの業界がハッカーにとって最も魅力的かを理解すれば、彼らの動機をより明確に理解し始め、彼らが何を探しているのか、企業内で何を保護すべきかを予測することができます。

SMBはハッカーの最大の標的

中小企業(従業員数1~249人)は、報告された侵害の70.5%を占めました。大企業(従業員数250~999人)はデータ侵害の13.5%を占め、従業員数1,000人以上のエンタープライズ組織は残りの15.9%を占めました。SMBはハッカーにとって格好の標的です。エンタープライズ組織よりも実入りは少ないかもしれませんが、セキュリティ保護が手薄なため、侵害するのがはるかに簡単だからです。

名前と連絡先情報が最も流出している

どんな情報も犯罪者にとっては価値があります。特にフィッシング詐欺を作成したり、ビジネスネットワークへの不正侵入を強行したりするのに役立つ情報はなおさらです。名前とメールアドレスは10件中9件の侵害に登場し、ハッカーにとって最も見つけやすい情報となっています。データ侵害の72%には電話番号や住所などの連絡先データが含まれており、49%にはパスワードも含まれていました。政府ID、健康記録、その他の個人を特定できる情報などの機密データは、データ侵害全体の34%で見つかりました。

知識は力なり

多くの侵害は報告されず、検出さえされません。ダークウェブモニタリングがなければ、ハッキングされたことにさえ気づかないかもしれません。場合によっては、企業は法律によってインシデントの開示を義務付けられていないこともあり、評判へのダメージを恐れて開示をためらうこともあります。

ビジネスデータの侵害を追跡することは、将来の侵害を理解し防止するための最も効果的な方法の1つです。Data Breach Observatoryは、データ侵害がいかに一般的であるかについての認識を高め、主要なダークウェブへの流出を追跡し、業界や企業規模ごとの露出パターンを特定します。自己申告による侵害という偏ったサンプルに頼るのではなく、データ侵害の状況を現実的に見て、実際の脅威を評価することができます。

Data Breach Observatoryでは、以下によって侵害を検索できます:

  • 侵害日
  • 侵害規模(レコード数)
  • 侵害されたデータの種類と感度
  • 会社名
  • 業界
  • 企業規模

このツールを使用して、あなたのような企業が具体的にどのような影響を受けているかを調査し、それに応じてサイバーセキュリティ対策を強化する計画を立てることができます。

データ侵害からビジネスを保護する

データ侵害による企業の損失は、金銭的損失と規制上の罰金を含めて平均488万ドルに上ります。中小企業の場合、侵害による損害は数十万ドルに達する可能性があります。これは多くの中小企業にとって致命的な打撃となり得ます。

データ侵害を防ぐ最善の方法は何でしょうか?ハッカーのように考えることから始めましょう。

サイバー犯罪者は、人間が企業のセキュリティにおいて最も弱いリンクであることが多いと知っています。フィッシングプレテキストスピアフィッシングなどの攻撃は、同僚、Cレベルの幹部、またはサービスプロバイダーを装い、ログイン認証情報の開示、機密情報の共有、または支払いを促すことで従業員を標的にします。

2要素認証がビジネス全体で有効になっていること、そしてチームが強力なパスワードポリシーとアカウントを保護するために必要なツールを持っていることを確認してください。データ侵害のない未来は、組織に正しい情報を備えさせることから始まります。無料の中小企業向けセキュリティガイドをチェックしてサイバーセキュリティについて詳しく学ぶか、私たちのチームに連絡して、どのツールがあなたのビジネスに役立つかを確認してください。