被害データはID盗難が最多--SafeNetがデータ漏えい深刻度指標を発表

NO BUDGET 2014年11月20日 08時00分

  • このエントリーをはてなブックマークに追加

 米SafeNetは11月19日、2014年第3四半期におけるデータ漏えいの深刻度を指標化した「SafeNet Breach Level Index」(BLI)の内容を発表した。2014年第3四半期は、ハッカーが金融サービスや小売企業、さらには個人ユーザーのオンラインアカウントや個人情報に対して大規模な攻撃を仕掛けることに成功しており、同社では、消費者がさまざまなデータプライバシーやセキュリティの脅威に直面したとしている。

 BLIは、一般公開されている漏えい情報を集約したグローバルなデータベースとなっており、データ漏えいの深刻度を独自のアルゴリズムで計算し、最も深刻度の低い1から最も深刻度の高い10までの指標で示している。

 BLIに登録された、2014年7月から9月の期間に報告された全世界の情報漏えい事件は合計320件で、前年同期より約25%近く増加。1億8300万件以上の個人情報および金融情報が含まれたアカウントやデータが盗難に遭った、もしくは紛失したことになるという。

 2014年第3四半期に最も情報漏えいの影響を受けた上位3業界は以下の通り。

・金融サービス業

  • 盗難被害に遭ったデータの数は7760万5972件(全体の42%)
  • データ盗難事件の件数は33件(全体の11%)

・小売業

  • 盗難被害に遭ったデータの数は5721万6390件(全体の31%)
  • データ盗難事件の件数は47件(全体の15%)
 

・テクノロジ/ソーシャルメディア/その他オンラインサービス業

  • 盗難被害に遭ったデータの数は3641万5080件(全体の20%)
  • データ盗難事件の件数は38件(全体の11%)
 

 銀行取引やショッピング、オンライン上のIDなど、消費者の行動にまつわる主な分野で漏えい事件が起こっており、漏えい被害に遭ったデータの種類別では、ID盗難が全体の46%で最も高いという結果となった。個人ユーザーにとって、データのプライバシーに関して不安を感じる内容だ。

 なお、日本の大手航空会社への悪意のある部外者による不正アクセスで、顧客データの情報が漏えいした被害は、第3四半期において全世界で第9番目に深刻度の高い情報漏えい被害となり、アジア地域でみると韓国のオンラインゲームなどを提供するクラウドサービスへの不正アクセスに続いて2番目の深刻度だったという。

 その他、2014年第3四半期の概要は以下の通り。

・データ漏えいの種類

  • アカウントへのアクセス:被害件数は8639万3338件(全体の48%)で、事件発生件数は39件(全体の12%)
  • 金融情報へのアクセス:被害件数は5845万3288件(全体の33%)で、事件発生件数は52件(全体の16%)
  • ID盗難:被害件数は3071万7154件(全体の17%)で、事件発生件数は147件(全体の46%)
  • 迷惑行為:被害件数は319万5285件(全体の2%)で、事件発生件数は46件(全体の15%)
  • 実存データ:被害件数は11万6220件(全体の1%以下)で、事件発生件数は36件(全体の11%)

・データ漏えいの原因

  • 悪意のある部外者:被害件数は1億7383万5350件(全体の97%)で、事件発生件数は172件(全体の54%)
  • 事故による紛失:被害件数は279万5235件(全体の1%)で、事件発生件数は77件(全体の24%)
  • 国家的犯罪:被害件数は207万5584件(全体の1%)で、事件発生件数は24件(全体の7%)
  • 政治的ハッカー:被害件数は11万7105件(全体の1%以下)で、事件発生件数は8件(全体の3%)
  • 悪意のある内部関係者:被害件数は5万2011件(全体の1%以下)で、事件発生件数は38件(全体の12%)

・データ漏えいの発生した場所

  • 北アメリカ:215件(全体の66%)
  • 南アメリカ:2件(全体の1%)
  • ヨーロッパ:51件(全体の16%)
  • 中東・アフリカ:21件(全体の7%)
  • アジアパシフィック:31件(全体の10%)

 国別では、米国でのデータ漏えい発生件数が199件(全体の62%)と最も多く、次いで英国が33件(同10%)、カナダが14件(同4%)、オーストラリアが11件(同3%)、イスラエルが10件(同3%)となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]