アイデンティティ盗難リソースセンター(ITRC)の新しいデータによると、米国企業のデータ侵害件数および二次的な被害者数は、今年第3四半期に減少傾向を示したようです。
この非営利団体は、全国で公表された侵害事例を追跡し、2025年第3四期データ侵害分析をまとめました。
この期間に835件の個別データ侵害が発生し、約2,300万件の被害通知が出されたことが明らかになりました。
これは、今年上半期の1,732件のインシデントおよび1億6,570万件以上の侵害通知と比べるとやや減少しています。
ITRCニュースの詳細はこちら:大規模データ侵害で米国の被害者数17億人に
とはいえ、米国では依然としてデータ侵害が過去最多となるペースが続いています。
2025年の最初の3四半期で、ITRCは2,563件の侵害を追跡し、約2億200万人の被害者が発生しました。これは過去最多まであと約640件に迫っており、今年は四半期ごとに800件未満となったことはありません。
侵害の大多数(83%)はサイバー攻撃によるもので、システムや人的ミスによるものは46件、サプライチェーン攻撃が33件、物理的攻撃が19件でした。興味深いことに、物理的攻撃は増加傾向にあり、ITRCは2025年これまでに53件を記録しており、2024年全体の33件を上回っています。
今四半期の主な企業被害者には、900万件の通知を送付したAnne Arundel Dermatology、700万件のDaVita、400万件のRadiology Associates of Richmond、440万件のTransUnion、200万件のAbsolute Dental Groupが含まれます。
第3四半期で最も影響を受けたのは金融サービス業界で、188件の侵害が発生し、次いで医療、専門サービス、製造、教育の順でした。
ITRCは、データ侵害通知がどのように発生したかの詳細を含まずに発行される傾向が強まっていることを批判しています。第1四半期には68%の通知が詳細を含んでいませんでしたが、第3四半期2025年には71%に増加しました。
「この憂慮すべき傾向は、これらの侵害の被害者を引き続き個人情報盗難や詐欺、詐欺行為のリスクにさらすことになるでしょう」とITRCは警告しています。
翻訳元: https://www.infosecurity-magazine.com/news/over-23-million-victims-data/
