年月日 データ漏洩インシデント日報

2026年3月23日に合計16件のデータ侵害/データ漏洩事件（Data Breach / Data Leak）が開示され、12の異なる攻撃者が関与しています。

最も活発な攻撃者

ShinyHunters（2件、アメリカ企業） fanfan（2件、ソーシャル/ゲームサイト） Capita（2件、ドイツ金融） その他はすべて単一の事象です。

地理的分布：

アメリカ9件、インドネシア2件、ドイツ2件、中国1件、ウクライナ1件、韓国1件、イラク1件。

業界の被災地：

金融サービス（4件）、政府/公共部門（3件）、医療健康、ソフトウェア開発、エンターテインメント/ゲーム、Eコマース、エネルギーなど。

データ規模のハイライト：

イラク商務省：約4300万件の記録（氏名、家族情報など） 7k7k：約910万ユーザー（平文パスワード+メールアドレス） 米国税務データベース：30万超ユーザー（SSN、W-2納税申告書を含む） Ameriprise：200GB超SharePoint内部データ + PII インドネシアBAPENDA関連：149,833件の記録（2回の開示）

イベント傾向分析

ShinyHuntersは引き続き米国企業に焦点を当て、教育ソフトウェア企業と金融大手を連続して攻撃し、いずれもPIIと大容量の内部ファイルが関与しており、販売による抑止力が極めて強い。fanfanはソーシャルおよびゲームプラットフォームを専門に攻撃し、7k7kの平文パスワード漏洩は数百万のユーザーアカウントの安全を直接脅かしている。政府/公共部門が新たな標的に（インドネシア税務、ウクライナエネルギー、イラク商務省）、漏洩規模は数千万件に及び、地政学的背景が明らか（ロシア軍がウクライナを標的）。闇市場での販売傾向が悪化：米国税務データベース、ドイツの2つの銀行、Trio-Tech 506GBがすべてexploitフォーラム/darkaforumsで明示的に価格設定され、従来のランサムウェア以外の純粋なデータ換金モデルが急増中。ソースコード漏洩が再発（Toomics）、知的財産に対する長期的な脅威となっている。

セキュリティに関するアドバイス

医療、金融、Eコマース、政府機関は直ちに、上記の被害者とサプライチェーン上の関連性があるかどうかを調査してください。すべての企業は緊急にパスワードポリシー（平文保存禁止）、Salesforce/SharePointの権限引き締めを確認し、オフラインバックアップを検証してください。ゲーム/ソーシャルプラットフォームはfanfanタイプの攻撃に重点的に注意し、2FAを強制有効化し、ダークウェブフォーラムを監視してください。明日の重点追跡項目：Ameripriseの200GBデータが公開されるか、イラクの4300万件の記録が流通を開始するか、LAPSUS-GROUPの6日間のカウントダウンが実行されるか。