SpyCloud の 2025 年個人情報漏洩レポート: デジタル ID 脅威の規模と隠れたリスク

**オースティン、テキサス州、米国、2025年3月19日/CyberNewsWire/--**大手ID脅威保護企業SpyCloudは本日、 2025年SpyCloud年次個人情報漏洩レポート今日の企業が直面している主なサイバーリスクとして、ダークネットに公開された個人情報データの増加が強調されています。

サイバー犯罪者は単一のデータポイントを超えて、侵害、マルウェア、フィッシングなど、さまざまなソースから盗んだデータを活用し、より洗練された方法でアイデンティティを悪用するようになり、組織はデジタルアイデンティティの相互接続性を考慮した包括的かつ総合的な防御戦略に重点を移す必要があります。

総合的なアイデンティティ: 新たなサイバー戦場

組織は従来、個々のアカウント認証情報の保護に重点を置いてきましたが、SpyCloud の調査によると、サイバー犯罪者は従来のアカウント乗っ取りを超えて戦術を拡大しています。攻撃者は現在、データ侵害、インフォスティーラー マルウェア感染、フィッシング キャンペーン、コンボリストなど、複数のソースからの広範な ID データにアクセスできるようになり、相互接続された ID の露出の全範囲に総合的に対処できるセキュリティ対策をまだ採用していない組織にとっては課題となっています。

SpyCloud が回収したダークネット データのコレクションは、過去 1 年間で 22% 増加し、現在では 533 億件を超える個別の ID レコードと、犯罪者の地下組織で流通し、ID ベースのサイバー犯罪を助長している合計 7,500 億件を超える盗難資産を網羅しています。これらの資産には、個人および職業上の認証情報、セッション クッキー、個人を特定できる情報 (PII)、財務データ、IP アドレス、国民 ID など、犯罪者が個人や企業に対する攻撃に武器として使用している膨大な情報が含まれています。

「サイバーセキュリティ業界は、従来の認証情報に基づく脅威に対する防御に何年も費やしてきましたが、現実には、攻撃者がアクセスできるデータの量が爆発的に増加し、攻撃者も進化しています」と、SpyCloud の最高製品責任者である Damon Fleury 氏は述べています。「アイデンティティはサイバーリスクの究極のフロンティアであり、ユーザーの過去と現在、個人と職業上のアイデンティティが新たな攻撃対象領域になっています。組織は、従業員、消費者、パートナー、サプライヤーがもたらすリスクを再考する必要があります。」

フルーリー氏はさらにこう述べています。「SpyCloud では、業界最大規模のダークネット再収集データ コレクションに基づいて総合的な ID 分析を構築し、お客様が個人のデジタル フットプリントを網羅するさまざまなデータ ポイントを相関させ、ID リスクの真に総合的な視点を提供できるようにしています。」

アイデンティティリスクの新たな定義が出現

利用可能なアイデンティティ データが爆発的に増加したため、攻撃者は過去の記録と現在の記録をつなぎ合わせてセキュリティ バリアを回避できるようになりました。従来、サイバー セキュリティ チームは、個人のダークネットへの露出のほんの一部 (主に、企業のアイデンティティに結び付けられた露出資産) しか確認できず、包括的でもなければ他の露出との相関関係もありませんでした。

SpyCloud のレポートによると、個人の個人情報の露出は、従来のサイバーリスクツールが示すよりも広範囲に及んでいます。実際、それは相互に関連する資産の広大なネットワークであり、サイバー犯罪者に脆弱性を悪用するためのロードマップと貴重なアクセスのロックを解除するための鍵を提供します。

• 企業にとって特に懸念されるのは、現在、企業ユーザー 1 人あたり、自分の ID にリンクされた盗難レコードが平均 146 件あることです。企業ユーザー 1 人あたり、13 件の固有メールと 141 の認証情報ペア (ユーザー名またはメールとそれに関連付けられたパスワード) にわたり、攻撃者が履歴データを相関させてアクティブな企業アクセス ポイントを発見する方法が浮き彫りになっています。
• 消費者の領域では、その数はさらに多く、消費者 1 人あたり 229 件のレコードがあり、氏名、生年月日、電話番号などの個人情報、社会保障番号や ID 番号、住所、クレジットカードや銀行の情報などの漏洩が頻繁に発生します。消費者の漏洩は、ユーザー 1 人あたり平均 27 件の固有の電子メールと 227 件の認証情報ペアに及びます。

「2024年の記録破りの侵害、たとえば「Mother of All Breaches（MOAB）」や「National Public Data Breach（国家公開データ侵害）」、そして情報窃取マルウェアや巧妙なフィッシングキャンペーンの使用増加は、漏洩した個人情報のプールがいかに膨大になったかを物語っています」と、SpyCloud Labsのセキュリティ研究担当シニアバイスプレジデント、トレバー・ヒリゴス氏は語っています。

「サイバー犯罪者が盗んだデータをどのように集めるか、そしてさらに価値の高い情報やアクセスを得るために彼らが活用している新しい戦術や傾向を理解することで、組織は、これらの大規模な地下情報源からのアイデンティティベースの脅威が拡大する前に、それらを緩和するための積極的な措置を講じることができます。」

追加のレポートの調査結果:

• マルウェアに感染したデバイスから 173 億個の Cookie が再取得され、攻撃者は MFA を回避してアクティブなユーザー セッションを乗っ取ることができました。
• 5億4,800万件の認証情報がインフォスティーラーマルウェアによって盗み出され、企業攻撃におけるステルス性の高い標的型データ盗難の役割が拡大していることが浮き彫りになりました。
• 2024年には31億個のパスワードが再取得され、前年比125%の増加を記録しました。
• 昨年の侵害で認証情報が漏洩したユーザーの 70% が、以前に侵害されたパスワードを再利用しており、アカウント乗っ取り攻撃のリスクが大幅に増加しています。これは 2023 年と比べて 9 倍以上の増加です。
• 448 億の PII 資産 (2023 年から 39% 増加) が、新たな不正行為の扉を開いています。
• 2024 年に ONNX などの一般的なフィッシング サービス (PHaaS) プラットフォームから再取得されたフィッシング データ ログの 97% に電子メール アドレスが含まれており、64% には関連付けられた IP アドレスがあったため、犯罪者はユーザーとして直接攻撃を仕掛け、組織内で横方向の移動を行う機会を得ました。
• 公共部門では、SpyCloud が 127,000 件の .gov 認証情報を再取得し、パスワードの再利用率が過去 1 年間で 67% に達したことを観測しました。これは前年比 13% の増加であり、連邦政府機関と国家安全保障に対する継続的なセキュリティ リスクを浮き彫りにしています。

進化するサイバーセキュリティ戦略

調査結果から、サイバー犯罪者が従来の戦術をはるかに超えて進化していることが浮き彫りになり、企業は従来の防御だけではもはや十分ではないことを認識する必要がある。SpyCloudのアプローチは、業界最大のダークネット再キャプチャデータコレクションを活用した総合的なアイデンティティ分析を活用し、組織がさまざまなアイデンティティ要素を相関させ、アイデンティティ脅威保護対策を強化し、リスクをより効果的に軽減できるように支援する。さらに詳しい情報については、2025年SpyCloudアイデンティティエクスポージャーレポートの全文をご覧ください。 ここ。

SpyCloudについて

スパイクラウド再キャプチャしたダークネット データを変換してサイバー犯罪を阻止します。自動化された総合的な ID 脅威保護ソリューションは、高度な分析を活用して、ランサムウェアやアカウント乗っ取りを積極的に防止し、従業員と消費者のアカウントを保護し、サイバー犯罪の捜査を迅速化します。SpyCloud の侵害、マルウェアに感染したデバイス、成功したフィッシングからのデータは、多くの人気のダーク ウェブ監視および ID 盗難保護サービスにも活かされています。

顧客には、フォーチュン10社のうち7社、世界中の何百ものグローバル企業、中規模企業、政府機関が含まれています。テキサス州オースティンに本社を置くSpyCloudは、200人以上のサイバーセキュリティ専門家を擁し、犯罪者が現在標的にしている盗難されたIDデータから企業や消費者を保護することを使命としています。詳細と洞察については、ユーザーは次のサイトをご覧ください。スパイクラウド。

接触

エミリー・ブラウン

SpyCloudに代わってREQ

メールアドレス