2018年10月10日19:26
ジェムアルト(Gemalto)は、このほど世界中で公表されたデータ漏洩事例のデータベースである「Breach Level Index」(BLI、情報漏洩危険度指数)の最新の集計結果を公表した。
これによると、2018年上半期に世界中で発生したデータ漏洩は945件で、45億件のデータが漏洩しており、前年同期と比較すると、紛失、盗難、漏洩したデータ数は、133%も増加した。また、データ漏洩事例件数は前年同期との比較で減少しているので、各事例におけるデータ漏洩数が増加している。
ケンブリッジ・アナリティカ-フェイスブック事件を含む合計6件のソーシャルメディア関係の漏洩が、漏洩データ数の56%以上を占めた。945件のデータ漏洩のうち、189件(全データ漏洩の20%)については、漏洩データ数が不明または非公開だった。
BLIはグローバルなデータベースで、データ漏洩を追跡しその深刻度を漏洩したデータ数、データの種類、漏洩源、データがどのように利用されたか、データが暗号化により守られていたかどうかなどの複数の要因を考慮して数値化している。BLIは、各漏洩事例に深刻度スコアをつけることで、「それほど深刻でない」データ漏洩と「危険な」データ漏洩を区別した比較リストを生成するそうだ。
BLIによると、公表されたデータ漏洩の評価を始めた2013年以来、今日までに150億件近いデータが漏洩している。2018年上半期には、医療データ、クレジットカード/口座番号、個人を特定できる情報など、毎日2500万件以上、毎秒291件のデータが漏洩または暴露された。また、盗難、紛失、漏洩したデータのうち、情報を無価値化し利用できないよう暗号で保護されていたのは1%に過ぎなかった。これは、2017年上半期と比較して1.5ポイントの減少だった。
データ漏洩の主な漏洩源として、悪意のある部外者がデータ漏洩の原因で最も大きな割合を占めた(56%)。2017年下半期と比較すると、7%という減少となったが、紛失、盗難、漏洩したデータ数の80%以上を占めた。不慮の事故による漏洩は、同半期中に8億7900万件を超え(9%)、データ漏洩事例件数の3分の1を超える2番目に多い原因となっている。悪意のある部内者による攻撃が関係するデータ数と漏洩事例件数は、前年同期と比べて50%減少した。
また、個人情報の盗難が引き続きデータ漏洩の最も一般的な種類となっている。これは、2013年にジェムアルトが追跡を開始してから変わらない。個人情報の盗難の件数は2017年下半期と比べて13%増加して64%強となった。漏洩によって盗まれたデータ数は539%の増加となり、全盗難データ数の87%強を占めた。
