セキュリティインシデントの隠蔽を暴く新サービスをスイスの企業が開始 | ScanNetSecurity
2026.07.14(火)

セキュリティインシデントの隠蔽を暴く新サービスをスイスの企業が開始

 Protonは、Data Breach Observatory をほぼリアルタイムで更新し、ダークウェブ上で発見した攻撃について、もし同サービスがなかったら明るみに出なかった侵害を公表することを目指している。この新サービスは、透明性を高めるべき時に口を閉ざしている組織を非難するためだけに立ち上げられたわけではない。Proton は Observatory が、データ侵害に最も脆弱である中小企業が危険性をより認識し、それによって間接的にセキュリティ強化につながると考えている。

国際 TheRegister
https://proton.me/ja/business/pass/breach-observatory-details
https://proton.me/ja/business/pass/breach-observatory-details 全 1 枚 拡大写真

 サイバー攻撃を受けても公表したがらない組織は少なくないが、プライバシー重視のテクノロジー企業 Proton の新サービスが、本来なら隠されたままになっていたかもしれない大規模侵害に光を当てる。 

 木曜日(編集部註:2025 年 10 月 30 日)に開始された Proton の「Data Breach Observatory」は、規制当局に報告されない侵害や、被害組織自身が公表していない侵害の詳細をダークウェブから収集することを目的としている。

 Proton は発表の中で、Data Breach Observatory が 2025 年の年初から現在までのインシデントをまとめて公開し、794 件の攻撃で 3 億件の個人記録を特定したと述べている。

 ここから除外されているのは、インフォスティーラー(情報窃取型マルウェア)が収集したデータの一括放出に関連する数字だ。これらは往々にして大きな数字になり、強い関心を集める見出しになりうるが、実際には重複していたり、古かったり、ありふれたデータであることが多いからである。

 Data Breach Observatory は、このような集約されたケースではなく、単一の企業や組織を標的とした攻撃のみを取り上げる。この除外がなければ、収集されるインシデント数はほぼ 2 倍になり、影響を受けたレコード数は数千億件に達していただろうと Proton は述べている。

 スイスのプライバシー企業である Proton は、データ侵害に関する透明性が不足していると指摘する。また、認証情報や機密性の高い個人情報など、盗まれた情報に対するダークウェブ上の市場が拡大を続けているという。

 今年これまでに調査された 794 件のケースのうち、49 %で漏洩したデータにパスワードが含まれており、政府サービスや医療に関連する記録などの機密情報は 3 分の 1 以上( 34 % )で見つかっている。

 Protonは、Data Breach Observatory をほぼリアルタイムで更新し、ダークウェブ上で発見した攻撃について、もし同サービスがなかったら明るみに出なかった侵害を公表することを目指している。

 この新サービスは、透明性を高めるべき時に口を閉ざしている組織を非難するためだけに立ち上げられたわけではない。Proton は Observatory によって、データ侵害に最も脆弱である中小企業が危険性をより認識し、それによって間接的にセキュリティ強化につながると考えている。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop