2025年、サイバーセキュリティの恐怖を振り返る
毎年恒例となっているTechCrunchによるサイバーセキュリティの年間レビュー。2025年も、過去12ヶ月間を振り返り、最大のデータ侵害から数週間にわたるシステム停止を引き起こしたハッキングまで、様々なインシデントを検証し、そこから学べる教訓を探ります。今年は、これまでにない規模のデータ侵害が多発しました。
ここでは、2025年に発生した特に注目すべきセキュリティインシデントのいくつかをご紹介します。
米連邦政府が複数回にわたりハッキング被害に
2025年も、サイバー空間におけるアメリカ政府機関は最大の標的であり続けました。年初には、中国のハッカーによる大胆なサイバー攻撃が米国財務省を襲い、その後も、SharePointのセキュリティ脆弱性を突いた攻撃により、アメリカの核兵器を保護する機関を含む複数の連邦機関が侵害されました。
その間も、ロシアのハッカーはアメリカ裁判所の訴訟情報システムから機密記録を盗み出し、連邦司法全体に警鐘を鳴らしました。しかし、何よりも衝撃的だったのは、DOGE(※)と呼ばれる組織が連邦政府の部署やデータベースを席巻し、アメリカ政府のデータ史上最大の侵入事件となったことです。
(※DOGE:トランプ政権下の「連邦政府効率化局」の通称。イーロン・マスク氏が主導し、民間部門の協力者と共に連邦プロトコルや一般的なセキュリティ慣行を無視して、国民のデータをハッキングしたと報じられています。国家安全保障上のリスクや、マスク氏の海外でのビジネス上の利益相反が警告されていたにもかかわらず、連邦データベースを荒らしたとされています。)
マスク氏とトランプ大統領との公の場での確執により、マスク氏はDOGEを去り、スタッフは彼の保護なしでは連邦訴追に直面するのではないかと恐れる事態となりました。
Oracle E-Businessサーバーが侵害され、数十社が脅迫される
9月下旬、アメリカの大手企業の幹部たちは、Clop(クロップ)と呼ばれる悪名高いランサムウェア・恐喝グループから脅迫的なメールを受け取り始めました。メールには、個人の情報コピーが添付されており、それを公開しないための身代金数百万ドルが要求されていました。
数ヶ月前、Clopギャングは、企業の財務・人事記録、サプライチェーンデータ、顧客データベースなどの基幹情報をホストするために使用されるOracle E-Businessソフトウェアの、これまで知られていなかった脆弱性を静かに悪用していました。この脆弱性により、Clopは、Oracleのソフトウェアに依存している数十もの組織から、幹員の個人情報を含む機密性の高い従業員データを大量に盗み出すことができました。
Oracleは10月になってこの脆弱性に気づき、修正に追われていましたが、すでに手遅れでした。ハッカーは、大学、病院、メディア企業など、多くの組織から大量のデータを盗み出していたのです。
これはClopによる最近の大規模ハッキングキャンペーンの1つでした。同グループは以前にも、GoAnywhere、MOVEit、Cleo Softwareといった、企業がインターネット経由で大量の情報を共有するために使用するファイル転送サービスの欠陥を悪用していました。
ハッカー集団がSalesforceデータベースから少なくとも10億件のレコードを盗む
Salesforceの顧客は、下流のテクノロジー企業における2つの別々のデータ侵害により、Salesforceのクラウドに保存されていた10億件の顧客データがハッカーによって盗まれるという、困難な年を経験しました。
ハッカーは、少なくともSalesloftとGainsightという2社を標的にしました。これらの企業は、顧客がSalesforceに保存しているデータを処理・分析することを可能にしています。これらの企業を直接侵害することで、ハッカーは顧客との接続を通じて、すべてのデータにアクセスできるようになりました。
Bugcrowd、Cloudflare、Google、Proofpoint、Docusign、GitLab、LinkedIn、SonicWall、Verizonなど、一部の最大手テクノロジー企業も、この侵害でデータが盗まれたとされています。
ShinyHuntersを含むさまざまなハッキンググループのメンバーで構成されるScattered Lapsus$ Huntersとして知られるハッカー集団は、被害者からの身代金と引き換えに、盗まれたレコードを宣伝するデータ流出サイトを公開しました。新たな被害者はまだ増え続けています。
ハッカーが英国小売業界を席巻、Jaguar Land Roverの事業を停止させ経済に打撃
今年初め、ハッカーは英国の小売業界を席巻し、Marks & SpencerやCo-opから650万件以上の顧客レコードを盗みました。この相次ぐハッキングは、小売業者のネットワーク全体で障害と混乱を引き起こし、一部の店舗では食料品の棚が空になる事態も発生しました。高級店Harrodsも後にハッキングされました。
しかし、英国の主要雇用主の一つであるJaguar Land Roverを標的とした大規模なサイバー攻撃は、英国経済に大きな打撃を与えました。9月のハッキングとデータ侵害により、JLRの自動車工場は、システム復旧のために数ヶ月間生産を停止せざるを得なくなりました。
この影響は、英国全土のJLRのサプライヤーにも及び、一部は事業を完全に停止しました。英国政府は、生産停止期間中にJaguar Land Roverの従業員とサプライヤーへの支払いを保証するために、15億ポンド(約3,000億円)の救済融資を保証しました。
英国のセキュリティ専門家によると、この侵害は英国史上最も経済的に破壊的なサイバー攻撃であり、金銭目的のハッカーにとって、盗まれたデータよりもシステム停止の方が価値がある可能性を示唆しています。
韓国では月を追うごとにハッキングとデータ侵害が発生
韓国では、今年毎月のように大規模なデータ侵害が発生し、国内最大のテクノロジー企業や電話会社でのセキュリティの甘さとずさんなデータ管理慣行により、数百万人の国民の個人情報が漏洩しました。
国内最大の通信会社であるSK Telecomはハッキングされ、2,300万件の顧客レコードが流出しました。また、北朝鮮との敵対関係によるサイバー攻撃も複数報告されており、大規模なデータセンター火災では、バックアップされていなかった長年の韓国政府のデータが失われました。
しかし、データ侵害の締めくくりとなったのは、同国最大の小売業者で「アジアのアマゾン」とも呼ばれるCoupangから、3,300万人もの顧客の個人情報が数ヶ月にわたって盗まれていた事件です。データ窃盗は6月に始まりましたが、11月まで検出されず、最終的には同社の最高経営責任者(CEO)が辞任する事態に発展しました。