データ侵害観測所
中小企業の5社に4社が、最近データ侵害の被害に遭っています。 そして、たった1回のインシデントで中小企業は100万ドル以上の損害を被る可能性があります。 それでは、なぜデータ侵害のニュースをあまり耳にしないのでしょうか?
Protonは、侵害が報告されるのを待っているわけではありません。 その代わりに、私たちはダークウェブにアクセスし、リアルタイムで漏洩防止を追跡します。 お客様が影響を受けているかどうかを確認するには以下をクリックしてください。また、リスクを軽減するために、ビジネス向けパスワードマネージャーをご利用ください。
Hallmark
何が起きたのか?
2026年3月、グリーティングカード会社のHallmark Cardsは、脅威アクターグループであるShinyHuntersの標的となりました。同グループは、同社のSalesforce環境から記録を取得したと主張しています。 Hallmarkが4月2日の恐喝期限に応じなかった後、データは同グループによって漏洩され、280万件を超える固有のアカウントがさらされました。 漏洩したデータには、お客様の名前、電話番号、住所、メールアドレス、生年月日が含まれていました。 Hallmarkは、この侵害を確認する公式声明を発表していません。
Circle
何が起きたのか?
2026年3月、米国に拠点を置くユーザー情報保護会社であり、Circleの親会社であるAuraは、従業員がビッシング(音声フィッシング)攻撃の被害に遭った後、データ侵害を確認しました(新しいウィンドウ)。 このインシデントにより、お客様の名前、住所、電話番号、メールアドレスを含む150万件以上の記録がさらされました。 ShinyHuntersがこの攻撃の犯行声明を出しており、同社が使用していたマーケティングツールを通じてデータにアクセスしたとしています。
Baydöner
何が起きたのか?
2026年3月、トルコのレストランチェーンBaydönerがデータ侵害を受けました(新しいウィンドウ)。その後、脅威アクターによってサイバー犯罪フォーラムに公開され、270万件以上の記録がさらされました。 漏洩したデータには、お客様の名前、生年月日、住所、電話番号、メールアドレス、ユーザー名、パスワードが含まれていました。 Baydönerは開示通知(新しいウィンドウ)の中で、支払いおよび財務データは影響を受けていないと述べています。 トルコの個人データ保護当局であるKVKKは、この侵害が明るみに出た直後に発表を行いました。
Canada Goose
何が起きたのか?
2026年2月、カナダの高級アパレルブランドCanada Gooseは、約100万件のお客様記録のデータ流出にリンクされました。 公式声明(新しいウィンドウ)において、同社はデータが「過去のお客様取引に関連していると思われる」ことを確認し、このインシデントは2025年8月にサードパーティで発生した侵害に起因すると述べました。 漏洩防止されたデータには、お客様の名前、物理アドレス、電話番号、メールアドレスが含まれていました。
Brillen.de
何が起きたのか?
ドイツのオンラインアイウェア小売業者であるBrillen.deは、ダークネット監視によって150万件のお客様の記録が販売に出されているフォーラムの投稿を検知し、2026年2月にお客様に警告を発しました(新しいウィンドウ)。 フォレンジック調査の結果、この盗難は2025年9月に実行された別のサイバー攻撃にまで遡ることが判明しました。この攻撃では、権限のない第三者が侵害されたエントリポイントを通じて同社のシステムにアクセスしていました。 盗まれた記録には、名前、生年月日、郵便番号、電話番号、メールアドレスが含まれていました。 このインシデントは関連するデータ保護当局に報告されました。
GDQuest
何が起きたのか?
2026年2月、脅威アクターがハッキングフォーラムに投稿し(新しいウィンドウ)、Godotゲームエンジンの開発に焦点を当てたフランスのeラーニングプラットフォームであるGDQuestに属するデータベースを漏洩させたと主張しました。 このデータセットには、ユーザーのメールアドレスとユーザー名を含む66,339件の記録が含まれていたと報告されています。 GDQuestは、このインシデントを確認する公式声明を発表していません。
Crunchbase
何が起きたのか?
2026年1月、市場インテリジェンスプラットフォームのCrunchbaseは、身代金の要求が失敗したことを受け、ShinyHuntersが社内ネットワークから盗んだ400MBを超えるファイルを公開したため、データ侵害を確認しました(新しいウィンドウ)。 この攻撃は、OktaのSSO認証情報を標的とした音声フィッシングキャンペーンから始まったと考えられています。これは同グループが2025年後半から2026年初頭にかけて複数の企業に対して使用した手法です。 150万件以上の記録に影響を与えた漏洩データには、名前、生年月日、住所、電話番号、メールアドレス、ユーザー名のほか、社内の企業文書や契約書が含まれていました。 Crunchbaseはサイバーセキュリティの専門家を起用し、連邦法執行機関に通知しました。また、業務への支障はなかったと述べています。
SoundCloud
何が起きたのか?
音楽ストリーミングプラットフォームのSoundCloudは、2,900万件以上のユーザー記録が関与するデータ流出の影響を受けました。 このインシデントは、脅威アクターグループのShinyHuntersによって実行され、2026年初頭に複数の主要ハイテク企業を標的とした、同じく広範な「ビッシング」キャンペーン(新しいウィンドウ)の一環でした。 SoundCloudは、流出にお客様の名前とメールアドレスが含まれていることを確認(新しいウィンドウ)し、「機密データ(財務データやパスワードのデータなど)にはアクセスされていない」と明確にしました。
WhiteDate
何が起きたのか?
2025年12月、白人至上主義の出会い系プラットフォームであるWhiteDateが、Martha Rootという仮名で活動する匿名のセキュリティ研究者によって潜入され、その調査結果がハンブルクで開催されたChaos Communication Congressで公表されました。 AIで生成された偽のアカウントを使用してサイトの認証プロセスを回避し、Rootは生年月日、住所、メールアドレス、ユーザー名、および医療データを含む機密性の高い個人プロフィール情報を含む6,600件以上のユーザー記録を抽出しました。 その後、全データセットがアーカイブされ、DDoSecretsを通じてジャーナリストや研究者が利用できるようになりました。 侵害が公表された直後に、WhiteDateのドメインはオフラインになりました。
Figure Lending LLC
何が起きたのか?
2026年2月、米国のフィンテック企業Figure Lending LLCは、従業員がソーシャルエンジニアリング攻撃の標的となり、同社のOkta SSO環境を通じてハッカーに社内システムへのアクセスを許したため、データ侵害を確認しました(新しいウィンドウ)。 Figureが身代金の支払いを辞退したため、ShinyHuntersが犯行を主張し、盗んだ2.5GBのファイルを公開しました。 この侵害により、お客様の名前、生年月日、住所、電話番号、メールアドレス、パスワード、および社会保障番号を含む300万件以上の記録がさらされました。 Figureは2026年2月下旬に影響を受けた個人に通知し、無料のクレジット監視サービスを提供しました。
カンタス航空
何が起きたのか?
オーストラリアの国営航空会社であるカンタス航空は、Scattered Lapsus$ Huntersというハッカーグループの標的となり、ランサムウェア攻撃(新しいウィンドウ)を受けました。 同社は身代金を支払わなかったため、1,100万件以上の顧客記録がダークウェブ上に漏洩しました。 顧客の名前、アドレス、メールアドレスを含む機密データが流出しましたが、金融記録は見つかりませんでした。 カンタス航空は、このデータ侵害を受けてセキュリティ対策を強化したと発表しました。
Vietnam Airlines
何が起きたのか?
2025年10月、「Scattered LAPSUS$ Hunters」として知られるハッキンググループによって、複数の組織のSalesforceシステムから取得されたデータセットがオンラインで公開されました(新しいウィンドウ)。 影響を受けた企業の一つがVietnam Airlinesであり、攻撃者は以前に2025年6月に同社のSalesforce環境にアクセスしていました。 この侵害により、名前、生年月日、アドレス、電話番号、メールアドレスなど、3,000万件以上のお客様の記録が流出しました。
Bouygues Telecom
何が起きたのか?
2025年8月、フランスの電気通信プロバイダーであるBouygues Telecomは、約640万件の顧客記録の流出につながったサイバー攻撃を報告しました(新しいウィンドウ)。 漏洩防止されたデータには、名前、生年月日、アドレス、電話番号、メールアドレス、およびIBANが含まれていました。 同社は、影響を受けたすべてのお客様にインシデントについて通知されたと述べました。
Miljödata
何が起きたのか?
2025年8月、スウェーデンのシステムサプライヤーであるMiljödataがランサムウェア攻撃を受け(新しいウィンドウ)、盗まれたデータがダークウェブ上で公開される事態となりました。 漏洩防止された情報には、メールアドレスとパスワードに加え、名前、生年月日、アドレス、電話番号、政府発行の個人ユーザー情報番号などの追加の個人情報が含まれていました。
無料
何が起きたのか?
フランス第2位のISP兼電話プロバイダーであるFree(新しいウィンドウ)は、2024年10月にデータ侵害の標的となったことを確認しました。 2025年5月、顧客データがダークウェブ上に現れました。名前、生年月日、電話番号、メールアドレス、IBANがすべて漏洩しました。 合計で1,950万件以上の記録がオンラインで確認されました。 情報技術と自由に関する国家委員会(CNIL)は、2025年3月にFreeに対する制裁手続きを開始しました。
Royal Mail
何が起きたのか?
英国の郵便サービスRoyal Mailは、144GBのお客様情報の漏洩防止を伴うデータ侵害の影響を受けました(新しいウィンドウ)。 報道によると、このインシデントはRoyal Mailが配送品質を監視するために使用しているドイツのサービスプロバイダー、Spectosで発生しました。 流出したデータには、名前、生年月日、アドレス、電話番号、メールアドレス、およびパスワードが含まれていました。
Hertz
何が起きたのか?
2025年4月、世界的なレンタカー大手であるHertzは、お客様情報の流出をもたらしたデータ侵害を確認しました(新しいウィンドウ)。 このインシデントは、同社が使用しているファイル転送プログラムであるCleoのサードパーティソフトウェアの脆弱性によって引き起こされました。 攻撃者はソフトウェアの「ゼロデイ」の欠陥を悪用し、データへの不正なアクセスを取得しました。 侵害されたデータには、名前、メールアドレス、ユーザー名、およびパスワードが含まれていました。
Orange Romania
何が起きたのか?
2025年2月、Reyと名乗るハッカーが、通信プロバイダーであるOrangeのルーマニア支社(新しいウィンドウ)から340万件以上の記録を入手しました。 Orangeが支払いを拒否したランサムウェア攻撃の後、顧客の名前、生年月日、アドレス、電話番号、メールアドレス、ユーザー名、ID番号を含むデータがダークウェブ上に現れました。 Orangeは、ルーマニア国立サイバーセキュリティ局(DNSC)と共に攻撃を監視しています。
Zacks Investment Research
何が起きたのか?
シカゴを拠点とする投資調査会社Zacks Investment Research(新しいウィンドウ)は、2024年6月にハッカーによる侵害を受けました。 2025年2月、名前、アドレス、電話番号、メールアドレス、ユーザー名、パスワードを含む顧客データがオンラインで販売されているのが確認されました。 同社は近年、複数のデータ侵害の影響を受けていますが、この侵害にはまだ対処していません。
PhoneMondo
何が起きたのか?
2025年1月、ドイツの通信プラットフォームPhoneMondoから盗まれた1,050万件以上の記録がダークウェブ上に現れました。 機密データには、名前、生年月日、アドレス、電話番号、メールアドレス、ユーザー名、パスワード、IBANが含まれます。 2025年10月現在、PhoneMondoはこの侵害を認めていないようです。
あなたのビジネスをこのリストに載せないために
パスワードと多要素認証は、ハッカーに対する防御の第一線です。 数千人の中小企業リーダーがどのようにパスワード管理を合理化し、データを保護しているかをご覧ください。
データ侵害観測所について
- データ侵害観測所とは何ですか?
- 情報はどこから入手しているのですか?
- なぜデータ侵害のニュースを報告するのか?
- 最近のデータ侵害を開示することは、企業に損害を与えませんか?
- 侵害はどのようにしてData Breach Observatoryに追加されますか?
- どのようなデータが漏洩しているのか?
- どのような種類のデータが侵害を致命的なものにしますか?
- 侵害の公開日は何を意味しますか?