データ侵害観測所

機密データの漏洩がないかダークウェブを徹底的に調査

中小企業の5社に4社が、最近データ侵害の被害に遭っています。そして、1件のインシデントが中小企業に100万ドル以上の損害をもたらす可能性があります。では、なぜデータ侵害のニュースをそれほど耳にしないのでしょうか？

Protonは侵害が報告されるのを待っていません。その代わりに、私たちはダークウェブに直接アクセスし、漏洩をリアルタイムで捕捉・共有して、中小企業が自らを守るための支援をしています。

最新のデータ侵害を見る完全なリストをダウンロード

公開日：2025年10月11日

カンタス航空

どのような問題が発生しましたか？

オーストラリアの国営航空会社であるカンタス航空は、Scattered Lapsus$ Huntersと名乗るハッカー集団の標的となり、ランサムウェア攻撃(新しいウィンドウ)を受けました。同社は身代金を支払わなかったため、1100万件以上の顧客記録がダークウェブに流出しました。顧客の氏名、住所、メールアドレスなどの機密データが漏洩しましたが、財務記録は含まれていませんでした。カンタス航空は、データ侵害を受けてセキュリティ対策を強化したと発表しました。

一覧に戻る

公開日：2025年9月23日

アリアンツ生命

どのような問題が発生しましたか？

2025年7月、ハッカーが世界最大の保険会社でありヨーロッパ最大の金融サービス会社であるアリアンツ(新しいウィンドウ)を標的にし、アリアンツの顧客と従業員100万人分の個人情報を盗みました。その後、氏名、生年月日、住所、電話番号、メールアドレス、社会保障番号などの情報がデータ侵害で流出しました。この侵害は北米の顧客と従業員に影響を与え、アリアンツは米国メイン州での訴訟でデータ侵害を開示しました。

一覧に戻る

公開日：2025年9月9日

Tracelo

どのような問題が発生しましたか？

2024年9月、モバイル位置情報追跡サービスTraceloの140万人以上(新しいウィンドウ)の顧客データがダークウェブに流出しました。 Satanicとして知られるハッカーがTraceloへの攻撃後、顧客の氏名、住所、電話番号、メールアドレス、パスワードを流出させ、サイバー犯罪フォーラムのBreachForumsに投稿しました。 Traceloはこの侵害に対応していないようです。

一覧に戻る

公開日：2025年6月4日

インタースポーツ・フランス

どのような問題が発生しましたか？

フランスでは、スポーツ用品小売業者INTERSPORT(新しいウィンドウ)の10万人以上の顧客の個人データがBreachForumsに流出しました。氏名、住所、電話番号、メールアドレスなどのデータが2025年6月にオンラインで公開されました。 INTERSPORTはこの侵害に対処していると述べましたが、フランス当局に侵害を通知したかどうかは明らかにしませんでした。

一覧に戻る

公開日：2025年5月27日

Free

どのような問題が発生しましたか？

フランス第2位のISP兼電話プロバイダーであるFree(新しいウィンドウ)は、2024年10月にデータ侵害の標的になったことを確認しました。 2025年5月、顧客データがダークウェブに流出しました。氏名、生年月日、電話番号、メールアドレス、IBANがすべて漏洩しました。合計で1950万件以上の記録がオンラインで公開されました。情報技術と自由に関する国家委員会は、2025年3月にFreeに対する制裁手続きを開始しました。

一覧に戻る

公開日：2025年2月24日

Orangeルーマニア

どのような問題が発生しましたか？

2025年2月、Reyと名乗るハッカーが、通信プロバイダーOrangeのルーマニア支社(新しいウィンドウ)から340万件以上の記録を入手しました。 Orangeが支払いを拒否したランサムウェア攻撃の後、顧客の氏名、生年月日、住所、電話番号、メールアドレス、ユーザー名、ID番号などのデータがダークウェブに流出しました。 Orangeはルーマニア国家サイバーセキュリティ総局（DNSC）と共に攻撃を監視しています。

一覧に戻る

公開日：2025年2月18日

ザックス・インベストメント・リサーチ

どのような問題が発生しましたか？

シカゴに拠点を置く投資調査会社Zacks Investment Research(新しいウィンドウ)は、2024年6月にハッカーによる侵害を受けました。 2025年2月、顧客の氏名、住所、電話番号、メールアドレス、ユーザー名、パスワードなどのデータがオンラインで販売されているのが確認されました。同社は近年複数のデータ侵害の影響を受けていますが、この侵害にはまだ対処していません。

一覧に戻る

公開日：2025年2月2日

SkilloVilla

どのような問題が発生しましたか？

インドの教育テクノロジープラットフォームSkilloVilla(新しいウィンドウ)のユーザーの顧客データが、2025年2月にダークウェブで大量に発見されました。氏名、住所、電話番号、メールアドレスを含む3,300万件以上の記録がダークウェブで発見されていますが、2025年10月現在、SkilloVillaはデータ侵害を認めていません。

一覧に戻る

公開日：2025年1月7日

amai

どのような問題が発生しましたか？

シンガポールを拠点とするeコマースプラットフォームAmaiから盗まれた1,000万件以上の記録が、2025年1月にダークウェブで発見されました。同社の顧客データベースから、氏名、住所、電話番号、メールアドレス、パスワードが盗まれました。 2025年10月現在、Amaiはデータ侵害を認めていないようです。

一覧に戻る

公開日：2025年1月6日

PhoneMondo

どのような問題が発生しましたか？

2025年1月、ドイツの通信プラットフォームPhoneMondoから盗まれた1050万件以上の記録がダークウェブで発見されました。機密データには、氏名、生年月日、住所、電話番号、メールアドレス、ユーザー名、パスワード、IBANが含まれます。 2025年10月現在、PhoneMondoはこの侵害を認めていないようです。

一覧に戻る

お客様のビジネスがこのリストに載らないようにしましょう

お客様のパスワードと多要素認証は、ハッカーに対する最初の防衛線です。何千もの中小企業のリーダーがどのようにパスワード管理を効率化し、データを保護しているかをご覧ください。

ソリューションを詳しく見る

データ侵害観測所について

データ侵害観測所とは何ですか？: データ侵害観測所は、中小企業に影響を与えるサイバーセキュリティインシデントを記録するために、Proton AGによって運営・維持されているプロジェクトです。これは、インターネットの自由に対する最新の攻撃に関する情報を提供する、当社のインターネット検閲観測所(新しいウィンドウ)と同様のものです。
どのようなデータが漏洩しますか？: 当社は、氏名、メールアドレス、パスワード、財務情報、連絡先詳細、その他の機密情報を含む侵害に注意を払っています。財務情報には、クレジットカード、銀行口座の詳細、支払い情報、納税者番号、社会保障番号などが含まれる場合があります。連絡先情報には、電話番号、住所、位置情報、郵便番号が含まれます。機密情報には、生年月日、ID番号、パスポート番号、免許証番号、健康情報など、その他の重要な詳細情報が含まれる場合があります。
なぜデータ侵害のニュースを報告するのですか？: データ侵害は非常に一般的である一方で、その報告は著しく不足しています。これは、高いリスクにさらされているにもかかわらず、直面している脅威に気づいていない中小企業の経営者にとって、危険な状況を生み出します。責任を持って侵害を開示し、意識を高めることで、データ侵害観測所は、消費者と中小企業の経営者が自身を保護するために必要なツールと情報を提供することを目指しています。
情報はどこから入手していますか？: Constella Intelligenceと提携し、犯罪者によってダークウェブに漏洩された新しいデータを常に監視しています。これにより、Proton PassのPass Monitorのような機能を通じて、お客様を保護することができます。これらの同じダークウェブのデータベースを分析することで、新しいデータ侵害に関する独創的でタイムリーな調査を作成することもできます。
最近のデータ侵害を開示することは、企業に害を及ぼしませんか？: 当社は責任ある開示を信じており、データ侵害観測所で情報が公開される前に、影響を受けた組織に必ず通知します。これらの組織が将来的に自身を保護できるよう支援するため、ProtonはProton Passのビジネスプランの割引を提供しています。