2016年、14億件近くのデータが紛失あるいは悪意あるハッカーによる盗難に遭ったという。この数は2015年から86%増加しており、サイバー攻撃がもたらす脅威が増大しているだけでなく、不慮のデータ漏えいや悪意ある内部者が増えていることをうかがわせている。
氏名や電子メール、パスワード、生年月日、IPアドレスなどの個人を特定できる情報や生体認証データまでもが、2016年に組織やウェブサイトから流出したようだ。
この調査はGemaltoが2016年に発生した1792件のデータ漏えいを分析したもので、「Breach Level Index Report for 2016」として公開されている。レポートによると、2016年に計13億7850万9261件、毎日377万6738件のデータ記録が紛失あるいは盗難に遭った。Gemaltoによると、2013年以降、70億件を上回るデータ記録が漏えいしたという。
データ漏えいの内訳をみると、最大の原因は悪意あるハッカーやサイバー犯罪者で、こうした悪意のある部外者が1223件となっている。この数は2016年に発生したデータ漏えいの約3分の2超を占める。
不慮のデータ損失は19%を占め、9%は悪意ある内部者によるものだった。企業の従業員が復讐や金銭の獲得を目的としていたり、強要されたりして行ったものだ。
2016年に最も注目を集めたデータ漏えいは、米大統領選挙期間にロシアのサイバー犯罪者が民主党全国委員会を狙って行ったものだろう。国家の支援を受けたサイバー攻撃は、2016年通年のインシデントの1%を占め、大きな影響を与えた。
Gemaltoのレポートは、漏えいした件数、漏えいの原因となったソース、不正入手した情報がどのように使用されたかなどの要因を考慮する「リスク評価スコア」を用いている。「最悪の」漏えいを示すスコアは10となる。
このスコアシステムに基づき、Gemaltoは2016年11月に発覚したAdultFriendFinderの情報流出事件を2016年最悪のデータ漏えいと評価し、スコアを最大値の10としている。この事件では約4億1200万人のユーザーアカウントが流出しており、この中には顧客の電子メールアドレス、最後にログオンに利用したIPアドレス、パスワードが含まれていた。一部アカウントを削除していたユーザーの情報も含まれていたという。
提供:iStock