サイバー攻撃の標的となった業種は医療と政府機関:ジェムアルト調査

NO BUDGET

2016-03-03 07:30

 ジェムアルトは2月23日、データ漏えいの深刻度を指標化した「2015 Breach Level Index」の結果を発表した。2015年に世界全体で漏えいしたデータは1673件のデータ漏えい事件が発生し、漏えいしたデータ件数は7億700万件にのぼるという。

 Breach Level Indexは、データ漏えいの深刻度をデータの種類、盗まれたデータの数、漏えい源、データが暗号化されていたかどうか、といった複数の要因を考慮して数値化したもので、世界中で発生したデータ漏えい事案に対して、深刻度を判断してスコアをつけ、深刻度ランキングを公開している。

 2015年版では、外部の悪意あるユーザーが964件でデータ漏えい源のトップとなり、データ漏えい事案全体の58%、漏えいしたデータ件数の38%を占める結果となった。漏えいしたデータの種類では、個人情報が首位を維持し、データ漏えい事案全体の53%、漏えいしたデータ件数の40%を占めた。

 業種別では、政府機関が漏えいしたものがデータ件数の43%で、データ漏えい事案全体の16%を占めた。米国とトルコで数件の大規模データ漏えいが発生したことから、2014年から476%の増加となった。

 また、医療業界が漏えいしたデータ件数が全体の19%、データ漏えい事案全体の23%を占めた。小売業は、2014年同期と比較して盗まれたデータ件数は93%減となり、2015年に盗まれたデータのうちわずか6%、データ漏えい事案全体の10%という結果となった。金融サービスでも99%近く減少し、漏えいしたデータ件数の0.1%、データ漏えい事案全体の15%となった。

 漏えいの原因別で見ると、外部の悪意あるユーザーによるものが全データ漏えい事案の大部分(58%)を占め、事故による紛失・漏えいは全体の36%となった。国家的支援による攻撃は、データ漏えい事案全体2%となったが、こうした攻撃の結果漏えいしたデータ件数は全体の15%にのぼる。内部の悪意あるユーザーによるデータ漏えいは事案全体の14%、漏えいしたデータ件数の7%となった。

 地域別では、データ漏えい事案の77%が北米で発生し、漏えいしたデータ件数の59%が米国の事例によるものだった。欧州は全漏えい事案の12%を占め、続いてアジア太平洋地域が8%だった。

 こうした結果に対し、ジェムアルトは、2015年には、犯罪者は個人情報の窃盗やなりすましに攻撃をシフトしているとし、これらの情報は盗まれた場合、問題の解決がより困難になると指摘している。職業、氏名、趣味などのより多くのデータが、こうしたデータを保管する企業から盗まれる危険性が高まっており今後、取引する企業との関係において信頼性が中心に置かれるようになるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  3. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]