オランダのデジタルセキュリティ大手ジェムアルトは2月12日、2014年を総括する「Breach Level Index」(BLI)の結果を発表した。
2014年には全世界で1500を超えるデータ漏えいが発生、漏えいしたデータは10億件あまり、2013年と比較してデータ漏えいが49%増加し、紛失または盗難したデータ数が78%増加した。
「Breach Level Index」(BLI)(ジェムアルト提供)
BLIは、データ漏えいに関する一元的かつグローバルなデータベースにより算出する指標で、漏えいの深刻度を10までのスコアで示す。ジェムアルトにより買収されたSafeNetが開発した。
2014年におけるサイバー犯罪者の主な動機は個人情報の盗難でデータ漏えい全体の54%を占め、金融データへのアクセスを含む他の項目より高いことが判明した。
また、個人情報の盗難は、BLIが「致命的」(スコア9.0~10)もしくは「重度」(スコア7.0~8.9)の最も高い深刻度のデータ漏えいと分類した事例の3分の1を占めている。データの一部もしくは全てが暗号化されていた境界型セキュリティなどのセキュアな情報漏えいは1%から4%に増加した。
日本の大手通信教育会社での悪意のある部内者による不正アクセスで顧客データの情報が漏えいした被害は、2014年で全世界で6番目に深刻度の高いデータ漏えい被害となり、アジア太平洋地域においては韓国の複数のクレジットカード会社での悪意のある部内者による不正アクセスに続く2番目の深刻度となった。
データ漏えいは、個人情報の盗難へシフトしているだけでなく、深刻化も進んでいる。BLIが最も深刻なデータ漏えい事例とした50件のうち3分の2が2014年に発生、また2013年と比較して漏えいしたデータが1億件以上を上回った事件は倍増した。
業種別にみると、2014年では小売業と金融サービスは他の業種に比べ、最も顕著な傾向が見られる。小売業のデータ漏えい件数は2014年のデータ漏えい全体の11%で前年比で微増となったが、POSシステムを狙った攻撃が増加したことから、漏えいしたデータ数では2014年の29%から55%に増加した。
金融サービス業では、データ漏えいの件数は前年度からほぼ変わらなかったものの、データ漏えい事件1件あたりで紛失したデータ数の平均は11万2000件から110万件と10倍に増加した。