ジェムアルトは、最新の情報漏えい危険度指数「Breach Level Index(BLI)」に関するレポートを発表した。
これによると、2017年の世界におけるデータ盗難・漏えい数が、前年比88%増となる26億レコードに達したことが明らかになった。データ侵害事件の発生件数は11%減少したが、盗難・漏えいしたレコード数は、2013年のBLI調査開始以来初めて20億を超えた。
BLIは、漏えいしたレコードの数、データの種類、漏えいの原因、データが悪用されたか、データが暗号化されていたかなど、複数の評価項目に基づいてデータ漏えいをグローバルに調査し、データベース化している。各侵害事件の重大度は1~10の指数で示されている。
データ漏えい件数の概要
過去5年間で、総計約100億レコードの盗難・漏えいがあり、これは1日平均では500万レコードとなる。2017年に記録された1765件のデータ侵害事件のうち、データの種類別では個人情報が69%を占めた。一方、漏えい原因別では悪意のある部外者による侵害が72%を占めた。業種別では、医療、金融、小売が大きな被害を受けた一方、政府機関と教育も合わせて全体の22%に達した。
また、不完全なデータ消去、データベースの設定ミス、セキュリティ上の検討不足などの要因により19億レコードが流失し、2016年比で580%の大幅増となった。悪意のある部内者による侵害事件の件数はわずかに減少したが、漏えいしたデータ件数は3000万レコードに達し、前年比117%増となっている。
データ侵害が最も多く発生した業界は医療(27%)で、この他は金融(12%)、教育機関(11%)、政府機関(11%)などだった。漏えいしたレコード件数では、政府機関(18%)、テクノロジ(16%)、金融(9%)だった。
データタイプ別で見てみると、侵害件数では個人情報に続き、金融情報が16%で続いた。なお、漏えいレコード数では、氏名、住所、電話番号などの「比較的低価値な情報」と定義されるデータが、2016年比で560%増加し、全体の61%に上った。同じく個人情報は26%だった。
漏えい原因別のデータ侵害では、悪意のある部外者が侵害件数の72%を占めているが、漏えいしたレコード数では23%。一方、不慮の事故は侵害件数の18%だが、レコード数では76%を占めた。
