2014年5月12日12:04
SafeNet, Incは、2014年第1四半期におけるデータ漏洩の深刻度を指標化した「SafeNet Breach Level Index(BLI)」の内容を公表した。
これによると、2014年1月から3月の期間に盗まれたデータの件数は、前年同期比233%増の2億件近くにのぼり、1時間に約9万3000件のデータが盗まれていることが明らかになった。同期間に発生したデータ漏洩事件254件のうち、「セキュアな漏洩」とされるもの、つまり強固な暗号化や鍵管理、認証ソリューションによってデータが守られていたケースは1%に過ぎなかったそうだ。
世界中で発生した漏洩事件のうち、最悪とされる5件のうち4件は韓国で発生し、さまざまな業界で1億5800万件ものデータが紛失した。これは、世界で報告された漏洩事件全体の79%を占める数字となっている。この4件には、Korea Credit Bureau(韓国信用調査所)、Korean Medical Association(韓国医師会)、Korea Telecom(韓国通信)、ポータルサイトのNaverが含まれている。韓国のデータ漏洩数は極めて高いものの、アジア太平洋地域全体で発生した漏洩事件の件数は世界全体のわずか7%で、全体の78%を占める北米(199件)や13%のヨーロッパと比較すると少ないのが実情だ。
業界別では、金融業界での被害が最も大きく、紛失または盗難被害に遭ったデータ数は全体の56%にのぼった。一方で、漏洩事件の件数としては同時期に発生した件数の14%にとどまった。
漏洩事件の件数が最も多かったのはヘルスケア業界で、全体の24%を占めている。しかし、紛失または盗難被害に遭ったデータ数は全体の9%にとどまった。
紛失または盗難被害に遭ったデータ数のうち、20%はテクノロジー業界のもの。小売業界で失われたデータ数はわずか1%で、米Sally Beauty Supplyで発生した大規模な事件を含めても事件の発生件数は全体の10%にとどまっている。
政府・教育機関では、メリーランド大学で今年初めに28万7,000件のデータ漏洩事件が発生したが、これを含めても被害に遭ったデータ数は全体の1%以下で、同分野で発生した事件件数では全体の23%だった。
第1四半期に発生した事件のうち、悪意を持った外部侵入者によるものは156件(62%)で、8,600万件のデータが盗難被害に遭っている。内部犯行は11%にとどまったが、犯行の効率は高く、盗難データ数は全体の52%を占めている。事故によるデータ紛失は全事件件数の25%で、政治的ハッカーや国による攻撃は全体の2%となっている。
全体を見ると、1日に約3件のデータ漏洩事件が発生しており、220万件のデータが盗まれている。つまり、1時間で9万2,000件以上のデータが盗難に遭っていることになるそうだ。
