【衝撃】テキサス州で1540万人が個人情報流出、ランサムウェア被害が全米で数千万
テキサス州でのランサムウェア被害と個人情報流出の概要
2025年1月に発生したランサムウェア攻撃により、政府系テクノロジー大手コンデュエントのシステムが数日間停止した。
このサイバー侵害は米国全土で数千万人に波及すると見られ、テキサス州だけで少なくとも1540万人が影響を受け、州人口の約半数に相当する。
コンデュエントは10月に当初4百万人と発表していたが、実際の規模は大幅に上回っている。
オレゴン州でも1050万人が被害に遭い、デラウェア、マサチューセッツ、ニューハンプシャーなどでも数十万人が通知された。
漏洩した情報は氏名、社会保障番号、医療データ、健康保険情報など個人の機微情報である。
コンデュエントは米国の政府医療プログラムを含む1億以上の利用者データを取り扱う大手政府請負業者である。
広報担当ショーン・コリンズは詳細な被害数を示さず、分析は継続中とだけ述べた。
犯行はサフウェイ・ランサムウェア・ギャングが主張し、8テラバイト以上のデータを盗んだとされる。
SECへの提出資料では、顧客のエンドユーザーに関わる多数の個人情報が含まれていたと記載されている。
コンデュエントは2026年初頭までに全被害者への通知を完了する方針だが、具体的なスケジュールは示されていない。
テキサス州ランサムウェア被害の注目ポイント
- テキサス州で約1540万人、オレゴン州で約1050万人が流出、全米で数千万規模の被害
- 漏洩した情報は氏名、社会保障番号、医療データ、健康保険情報など、極めて機微な個人情報
- コンデュエントは詳細を明かさず、通知は2026年初頭までに完了予定とするが具体的な人数は不明
テキサス州における個人情報流出とランサムウェアの分析・解説
コンデュエントへのランサムウェア攻撃が米国全土で数千万件の個人情報流出を引き起こしたことは、政府サービスのデジタル依存拡大の脆弱性を露呈する。
テキサス州だけで約1540万人が被害に遭い、オレゴン州でも1050万人が同様のリスクに晒された。
社会保障番号や医療データが含まれるため、身元盗用や保険詐欺が急増し、法規制当局の監視強化が不可欠となる。
コンデュエントの情報開示遅延は企業のサイバーリスク管理の透明性不足を示し、今後は政府調達契約におけるセキュリティ基準の再評価が進むと予想される。
被害通知は2026年初頭まで続く見通しで、長期的な信用回復には包括的なデータ保護体制の構築が求められる。
※おまけクイズ※
Q. 記事の中で言及されている、最も多くの人が被害を受けた州はどこですか?
ここを押して正解を確認
正解:テキサス州
解説:テキサス州だけで少なくとも1540万人が影響を受け、州人口の約半数に相当すると記事に記載されています。
