📝 どんなニュース?

アメリカ政府系サービスの巨大請負業者「Conduent(コンデュエント)」が、ランサムウェア集団「SafePay」によるサイバー攻撃を受け、少なくとも2,500万人分の個人情報が流出した。医療費給付・SNAP(フードスタンプ)・Medicaidなど30州以上の行政サービスを裏側で支えていた企業が3カ月間侵入に気づかず、8TBものデータを根こそぎ奪われた。「米国史上最大規模のデータ漏洩」と報じられるこの事件は、政府デジタルサービスを民間に外部委託する「ガバメントテック」モデルそのものの脆弱性を暴き出した。

📰 元記事・原文引用

元ネタConduent data breach grows, affecting at least 25M people(TechCrunch / 2026年2月24日)

“The number of people affected by a data breach at government contractor giant Conduent is growing, as millions of people continue to receive notices warning them that hackers stole their personal data.”

🔥 なぜ今、話題になっているの?

この事件の本質は、「ランサムウェアに会社が攻撃された」という話ではない。アメリカの社会インフラが、セキュリティの弱い民間業者の裏口から一斉に破られたという話だ。

① Conduentとは何者か
Conduentは、政府が「効率化」の名のもとに業務を外注してきた典型的なガバメントテック企業だ。30州以上でMedicaid(低所得者向け医療保険)、SNAP(食料支援)、失業給付、州の印刷・文書処理業務を受け持っており、テキサス州だけで1,540万人、オレゴン州で1,050万人が影響を受けた。要するに「米国の福祉給付の配管工」とも言うべき存在だ。

② 3カ月間気づかなかった
SafePayランサムウェアの侵入期間は2024年10月21日〜2025年1月13日の約3カ月。この間、8TBのデータが静かに流出し続けた。被害者への通知は2025年末から2026年2月にかけて段階的に始まり、今も拡大中だ。被害者に漏洩したのは氏名・社会保障番号(SSN)・医療情報・健康保険情報で、医療詐欺や長期的なID窃盗リスクが長年続く。

③ 「外部委託モデル」の死角
政府が民間に業務を委託する際、セキュリティ要件が実態に即していないことは以前から指摘されてきた。2023〜2024年にかけてのMoveIT、Snowflakeを使ったサプライチェーン攻撃と同じ構造で、「巨大な単一プロバイダーに依存する政府サービス」が攻撃者の高価値ターゲットになっている。Conduentはその最大規模の事例になった。

🇺🇸 アメリカではどう報じられているか

📰 報道のトーン:TechCrunch・Gizmodo・Fox Newsといったメディアが一斉に「米国史上最大規模のデータ漏洩の可能性」と報じた。Gizmodoは見出しで「’Likely the Largest Breach in U.S. History’」と断言しており、政府と民間の責任所在を問う論調が目立つ。

💬 世論・SNSの反応:X(旧Twitter)ではセキュリティ専門家を中心に「なぜ政府は重要インフラをこんなに脆弱な業者に委ねているのか」「Conduentのような単一障害点(SPOF)を作るな」という批判が相次いだ。一般ユーザーからは「自分がテキサス在住でMedicaid受給者だが通知が来ない」「SSNが漏洩したなら一生消えないリスクだ」という不安の声も多い。

🏛️ 政府の対応:連邦政府レベルでの公式コメントは現時点で限定的。Conduent側は被害者に1年分の無料クレジットモニタリングを提供しているが、セキュリティ専門家からは「焼け石に水」という評価が多い。SSNの漏洩は1年で解決する問題ではないからだ。

🇯🇵 日本報道との違い:日本の主要メディアでの報道量は限定的だが、この事件は「行政DXのリスク」という観点で日本にも示唆が大きい。日本政府もマイナンバー関連業務を民間ITベンダーに委託しており、「Conduent型の集中リスク」は日本でも潜在している。

まとめ

Conduent事件が突きつけるのは、「政府のデジタル化は誰がセキュリティを保証するのか」という根本問題だ。民間委託によってコストは下がっても、セキュリティの責任主体が曖昧になり、単一障害点が生まれる。SafePayはその死角を3カ月かけて粛々と8TB分搾り取った。医療・給付・社会保障データを握る企業へのランサムウェア攻撃はこれからも繰り返される。次の「Conduent」がどこかに潜んでいると考えておくことが、今この事件から学べる最大の教訓だ。