2014年度におけるデータ漏えいの深刻度を指標化(ジェムアルト)

2015年2月19日12:14

ジェムアルトは、2014年を総括する「Breach Level Index」(BLI)の結果を発表した。同調査では、2014年には全世界で1,500を超えるデータ漏えいが発生し、漏えいしたデータは10億件にのぼることが明らかになったという。これは、2013年と比較して、データ漏えいが49%増加し、紛失または盗難したデータ数が78%増加したことを示している(2013年:5億7,500万件以上)。

BLIは、データ漏えいが発生する度に更新されるグローバルなデータベースで、データ漏えいの深刻度をスコア化し、公開されたデータ漏えい事例をもとに危険度を把握するための方法をセキュリティ専門家向けに提供している。BLIは、公開情報に基づいてデータ漏えいの深刻度をさまざまな角度から数値化しているそうだ。

SafeNetが独自開発したBLIのデータによると、2014年、サイバー犯罪者の主な動機は個人情報の盗難で、これはデータ漏えい全体の54%を占め、金融データへのアクセスを含む他項目よりも高いことがわかった。また、個人情報の盗難は、BLIが「致命的」(スコア9.0-10)もしくは「重度」(スコア7.0 -8.9)の最も高い深刻度のデータ漏えいと分類した事例の3分の1を占めている。データの一部もしくはすべてが暗号化されていた境界型セキュリティなどのセキュアな情報漏えいは1%から4%に増加した。

日本の大手通信教育会社での悪意のある部内者による不正アクセスで顧客データの情報が漏えいした被害は、2014年は全世界で6番目に深刻度の高いデータ漏えい被害となった。これは、アジア太平洋地域においても韓国の複数のクレジットカード会社での悪意のある部内者による不正アクセスに続いて2番目の深刻度となった。

データ漏えいは個人情報の盗難へシフトしているだけでなく、昨年ますます深刻化したという。BLIが最も深刻なデータ漏えい事例とした50件のうち3分の2が2014年に発生。また2013年と比較して、漏えいしたデータが1億件以上を上回った事件は倍増した。

業種別にみると、2014年では小売業と金融サービスは他の業種に比べ、最も顕著な傾向が見られたという。小売業のデータ漏えいは昨年と比較して微増し、2014年のデータ漏えい全体の11%を占めた。しかしながら、POSシステムを狙った攻撃が増加したことから、漏えいしたデータ数は昨年の29%から55%に増加。金融サービス業では、データ漏えいの件数は前年度からほぼ変わらなかったものの、データ漏えい事件1件あたりで紛失したデータ数の平均は11万2,000件から110万件と10倍に増加している。

なお、ジェムアルトでは、SafeNetを買収。ジェムアルトの完全なるSafeNetのID保護およびデータ保護ソリューションは、主要な金融機関や政府機関を含む多くの業種で、企業がセキュリティに対してデータ中心のアプローチを取ることを可能にし、革新的な暗号化、クラス最高の暗号管理技術、強固な認証およびID管理ソリューションを活用し、重要なデータおよびデータが保管される場所を保護するという。

 

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
トッパンの決済ソリューションをご紹介(凸版印刷)
現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)

スマホ会員証でポイントサービス。今イチオシの「VALUE GATE」(トリニティ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP