米SafeNetは11月19日、2014年第3四半期におけるデータ漏えいの深刻度を指標化した「SafeNet Breach Level Index」(BLI)の内容を発表した。2014年第3四半期は、ハッカーが金融サービスや小売企業、さらには個人ユーザーのオンラインアカウントや個人情報に対して大規模な攻撃を仕掛けることに成功しており、同社では、消費者がさまざまなデータプライバシーやセキュリティの脅威に直面したとしている。
BLIは、一般公開されている漏えい情報を集約したグローバルなデータベースとなっており、データ漏えいの深刻度を独自のアルゴリズムで計算し、最も深刻度の低い1から最も深刻度の高い10までの指標で示している。
BLIに登録された、2014年7月から9月の期間に報告された全世界の情報漏えい事件は合計320件で、前年同期より約25%近く増加。1億8300万件以上の個人情報および金融情報が含まれたアカウントやデータが盗難に遭った、もしくは紛失したことになるという。
2014年第3四半期に最も情報漏えいの影響を受けた上位3業界は以下の通り。
・金融サービス業
- 盗難被害に遭ったデータの数は7760万5972件(全体の42%)
- データ盗難事件の件数は33件(全体の11%)
・小売業
- 盗難被害に遭ったデータの数は5721万6390件(全体の31%)
- データ盗難事件の件数は47件(全体の15%)
・テクノロジ/ソーシャルメディア/その他オンラインサービス業
- 盗難被害に遭ったデータの数は3641万5080件(全体の20%)
- データ盗難事件の件数は38件(全体の11%)
銀行取引やショッピング、オンライン上のIDなど、消費者の行動にまつわる主な分野で漏えい事件が起こっており、漏えい被害に遭ったデータの種類別では、ID盗難が全体の46%で最も高いという結果となった。個人ユーザーにとって、データのプライバシーに関して不安を感じる内容だ。
なお、日本の大手航空会社への悪意のある部外者による不正アクセスで、顧客データの情報が漏えいした被害は、第3四半期において全世界で第9番目に深刻度の高い情報漏えい被害となり、アジア地域でみると韓国のオンラインゲームなどを提供するクラウドサービスへの不正アクセスに続いて2番目の深刻度だったという。
その他、2014年第3四半期の概要は以下の通り。
・データ漏えいの種類
- アカウントへのアクセス:被害件数は8639万3338件(全体の48%)で、事件発生件数は39件(全体の12%)
- 金融情報へのアクセス:被害件数は5845万3288件(全体の33%)で、事件発生件数は52件(全体の16%)
- ID盗難:被害件数は3071万7154件(全体の17%)で、事件発生件数は147件(全体の46%)
- 迷惑行為:被害件数は319万5285件(全体の2%)で、事件発生件数は46件(全体の15%)
- 実存データ:被害件数は11万6220件(全体の1%以下)で、事件発生件数は36件(全体の11%)
・データ漏えいの原因
- 悪意のある部外者:被害件数は1億7383万5350件(全体の97%)で、事件発生件数は172件(全体の54%)
- 事故による紛失:被害件数は279万5235件(全体の1%)で、事件発生件数は77件(全体の24%)
- 国家的犯罪:被害件数は207万5584件(全体の1%)で、事件発生件数は24件(全体の7%)
- 政治的ハッカー:被害件数は11万7105件(全体の1%以下)で、事件発生件数は8件(全体の3%)
- 悪意のある内部関係者:被害件数は5万2011件(全体の1%以下)で、事件発生件数は38件(全体の12%)
・データ漏えいの発生した場所
- 北アメリカ:215件(全体の66%)
- 南アメリカ:2件(全体の1%)
- ヨーロッパ:51件(全体の16%)
- 中東・アフリカ:21件(全体の7%)
- アジアパシフィック:31件(全体の10%)
国別では、米国でのデータ漏えい発生件数が199件(全体の62%)と最も多く、次いで英国が33件(同10%)、カナダが14件(同4%)、オーストラリアが11件(同3%)、イスラエルが10件(同3%)となっている。
