毎年、TechCrunchは過去12か月のサイバーセキュリティに関する重大な事件を振り返り、その教訓を探ります。今年のデータ流出事件は、これまでにないものでした。
2025年の主なセキュリティ事件を振り返ります。
アメリカ政府はサイバースペースでの最大の標的の一つであり続けました。年初には、中国のハッカーによる米国財務省への大胆なサイバー攻撃が発生しました。その後、米国の核兵器を保護する機関を含む複数の連邦機関がSharePointのセキュリティ欠陥により侵害されました。
また、ロシアのハッカーは米国裁判所の記録管理システムから機密記録を盗み、連邦司法機関に警鐘を鳴らしました。
しかし、最大の事件はDOGEによるものでした。DOGEは、トランプ政権下の政府効率化省で、イーロン・マスク氏とその民間セクターの協力者によって率いられ、連邦のデータベースを荒らしました。法律専門家によると、DOGEの職員は米国のハッキング法に基づき「個人的に責任を負う」ということです。
9月末には、米国の大企業の幹部が、Clopというランサムウェアグループから脅迫メールを受け取りました。このメールには、幹部の個人情報が添付されており、公開しないための数百万ドル(約数十億円)の身代金が要求されました。
数か月前、ClopはOracleのE-Businessソフトウェアの新たな脆弱性を利用し、企業の従業員データを盗みました。Oracleは10月にこの問題を認識し、修正作業に追われましたが、すでに大学や病院、メディア機関などから大量のデータが盗まれていました。
Salesforceの顧客も困難な年を迎えました。下流の技術企業でのデータ流出により、Salesforceのクラウドに保存されていた顧客データが盗まれました。ハッカーはSalesloftやGainsightなどの企業を標的にし、Salesforceの顧客接続を通じてデータにアクセスしました。
イギリスの小売業界もサイバー攻撃に見舞われました。Marks & SpencerやCo-opから数百万件の顧客データが盗まれ、ネットワークが混乱しました。Jaguar Land Roverへのサイバー攻撃は、イギリス経済に大きな影響を与えました。政府は150億円(約2,475億円)の支援を約束しました。
韓国では、毎月大規模なデータ流出が発生し、数百万人の個人情報が漏洩しました。特にSKテレコムやCoupangが被害を受け、CoupangのCEOが辞任しました。