調査

データ漏えいは前年比86%増、セキュリティ戦略に発想転換が必要--ジェムアルト

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2017-04-18 06:45

 2016年、14億件近くのデータが紛失あるいは悪意あるハッカーによる盗難に遭ったという。この数は2015年から86%増加しており、サイバー攻撃がもたらす脅威が増大しているだけでなく、不慮のデータ漏えいや悪意ある内部者が増えていることをうかがわせている。

 氏名や電子メール、パスワード、生年月日、IPアドレスなどの個人を特定できる情報や生体認証データまでもが、2016年に組織やウェブサイトから流出したようだ。

 この調査はGemaltoが2016年に発生した1792件のデータ漏えいを分析したもので、「Breach Level Index Report for 2016」として公開されている。レポートによると、2016年に計13億7850万9261件、毎日377万6738件のデータ記録が紛失あるいは盗難に遭った。Gemaltoによると、2013年以降、70億件を上回るデータ記録が漏えいしたという。

 データ漏えいの内訳をみると、最大の原因は悪意あるハッカーやサイバー犯罪者で、こうした悪意のある部外者が1223件となっている。この数は2016年に発生したデータ漏えいの約3分の2超を占める。

 不慮のデータ損失は19%を占め、9%は悪意ある内部者によるものだった。企業の従業員が復讐や金銭の獲得を目的としていたり、強要されたりして行ったものだ。

 2016年に最も注目を集めたデータ漏えいは、米大統領選挙期間にロシアのサイバー犯罪者が民主党全国委員会を狙って行ったものだろう。国家の支援を受けたサイバー攻撃は、2016年通年のインシデントの1%を占め、大きな影響を与えた。

 Gemaltoのレポートは、漏えいした件数、漏えいの原因となったソース、不正入手した情報がどのように使用されたかなどの要因を考慮する「リスク評価スコア」を用いている。「最悪の」漏えいを示すスコアは10となる。

 このスコアシステムに基づき、Gemaltoは2016年11月に発覚したAdultFriendFinderの情報流出事件を2016年最悪のデータ漏えいと評価し、スコアを最大値の10としている。この事件では約4億1200万人のユーザーアカウントが流出しており、この中には顧客の電子メールアドレス、最後にログオンに利用したIPアドレス、パスワードが含まれていた。一部アカウントを削除していたユーザーの情報も含まれていたという。

Gemalto 情報漏えいレポート
提供:iStock

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]