2026 年は半分が過ぎたところで、すでに記録上最大級のデータ漏えいをいくつも生み出しています — 学校、小売業者、航空会社、病院、政府の請負業者にまたがり、数億のアカウントが流出しました。以下の数字は 2026 年半ば時点で報じられたもので、企業の確認によるものもあれば、攻撃者自身の主張によるものもあるため、調査が終わるにつれて数字は変わり得ます。しかしパターンは紛れもなく、最後に得られる教訓は、いつもと同じものです。
このトピックは初めてですか?まずはわかりやすい解説から: データ漏えいとは?
2026 年は記録的な年になりつつある
2026 年の漏えい状況を定義するものが二つあります。第一に、恐喝集団 — ShinyHunters や Scattered Lapsus$ Hunters のようなグループ — が手口を産業化したこと:巨大なデータセットを盗み、公開すると脅し、支払いを要求する。第二に、ほぼすべての超大型漏えいが、被害者自身の端末ではなく、cloud プラットフォームや第三者ベンダーに置かれたデータにたどり着くこと。その一台のサーバーが落ちると、数百万人が一度に流出します。
Instructure(Canvas)— 記録上最大の教育分野の漏えい
2026 年で最大の単一インシデントは、世界中の学校や大学で使われる学習プラットフォーム Canvas を作る Instructure を襲いました。恐喝集団 ShinyHunters は、約 2 億 7,500 万件のレコード — 約 3.65 テラバイトのデータで、9,000 近い機関にまたがる — を手に入れたと主張しました。特に深刻なのはデータの種類です:名前やメールだけでなく、学生と職員の間の private なメッセージまで含まれていました。今では教育分野が経験した史上最大の漏えいと見なされています。
Conduent — 数千万のアメリカ人
ビジネスサービスと政府の請負業者である Conduent は、2026 年初めに、ある漏えいが少なくとも 2,500 万人のアメリカ人に影響したと公表しました。侵入は実際には 2024 年末に始まり 2025 年初めまで続いていました — しかしその全容が明らかになったのは 1 年以上後でした。テキサス州当局はこれを米国史上最大級の漏えいの一つと表現しました。これは 第三者リスクの教科書的な例です:その 2,500 万人の大半は Conduent の名前すら聞いたことがなかったのに、彼らのデータはそのシステムの中にあったのです。
小売、旅行、医療がいずれも大きな打撃を受けた
2026 年最大級の漏えいは、あらゆる分野に及びました:
- Coupang — 韓国最大のオンライン小売業者は、ほぼ 3,400 万人の顧客に影響する漏えいを報告;その余波で CEO が辞任しました。
- Qantas — この航空会社は、身代金の期限が過ぎた後、500 万人を超える顧客の名前、メール、マイレージ会員番号が Scattered Lapsus$ Hunters によって流出したと確認しました。
- Under Armour — 最大で 7,200 万アカウントに結びつくデータセットがハッカーフォーラムに現れ、漏えい通知サービス Have I Been Pwned によって計測されました。
- NYC Health + Hospitals — 約 180 万人の医療・金融データが、生体認証の指紋や手のひらの紋を含めて盗まれました。
同じ恐喝集団 ShinyHunters は、2026 年の企業窃盗の波にも関連付けられ、Medtronic、ADT、Carnival などから数百万件のレコードを得たと主張しています。
共通の糸:あなたのデータは誰か他人のサーバー上にある
ブランド名の向こうを見れば、これらの漏えいのどれもが同じ根本原因を持っています。あなたの情報は集中型データベース — cloud サービス、ベンダー、請負業者 — の中にあり、それがどう守られていたかについてあなたには何の制御権もありませんでした。あなたは何も悪いことをしておらず、それを防ぐためにあなた個人ができたことは何もありませんでした。それが、ほぼすべてのアプリとサービスがあなたのデータを既定でアップロードする世界の、居心地の悪い現実です。
あなたの個人情報が保管される場所が多いほど、あなたは自動的により多くの漏えいにさらされます。その足跡を減らすことは、本当にあなたの制御下にある数少ないことの一つです。
実際に何ができるか
- 自分の露出を確認する。評判のよい漏えい通知サービスでメールを検索し、どの漏えいがすでにあなたを含んでいるかを確かめましょう。
- パスワードマネージャを使い、アカウントごとに固有のパスワードを使うことで、一つの漏えいが他を解錠できないようにします。
- 二要素認証をオンにする、提供されているあらゆる場所で。
- 信用情報を凍結する、金融や本人確認のデータが流出した場合は。
- アップロードを減らす。あなたのデータを制御できないサーバーに送るのではなく、端末に留めるツールを優先しましょう。
最後の点こそ構造的な修復です。あなたの端末を決して離れないデータは、来年の漏えいリストに載りようがありません。
あなたのデータを端末に留めるアプリ
NDT Studio のすべてのアプリは offline-first で作られています — アカウントなし、クラウドなし、あなたの情報を集めるサーバーもなし。辞書、ユーティリティ、ツール、そもそも漏らすものを何も持ちません。フルカタログをご覧ください。
NDT Studio アプリを見る →2026 年のデータ漏えいはかつてないほど大きく頻繁で、その傾向は鈍化していません。請負業者がどうサーバーを守るかはあなたには制御できません — しかし、あなたの生活のどれだけがそもそもそのサーバーに依存しているかは、あなたが制御できます。デジタルの足跡が小さいほど、このようなリストに載るあなたの名前は短くなります。