米SafeNetは、データ漏洩に関する独自調査の結果を公表した。2014年1月から3月の期間に盗まれたデータの件数は、前年同期比233%増の約2億件。漏えい事件は254件だった。
拡大画像表示
米セーフネットは、全世界で報告されたデータ漏洩事件の情報を収集。データの種類やレコード数、漏洩の原因、不正利用の可能性などを勘案し、事件の深刻度を10段階で評価。「SafeNet Breach Level Index(BLI)」と呼ぶデータベースとして公開している。今回のレポートは、2014年第1四半期に収集したデータをまとめたものだ。
レポートによれば、2014年第1四半期は、全世界で250件以上のデータ漏洩事件が報告された。紛失、盗難にあったデータの件数は2億件に上る。1日に約3件のデータ漏洩事件が発生し、220万件のデータが盗まれている計算だ。公表されていない事件も含めると、数値はさらに高くなる可能性がある。
今期は、韓国での大規模事故が目立った。Korea Credit Bureau(韓国信用調査所)や、Korean Medical Association(韓国医師会)、Korea Telecom(韓国通信)、Naver(ポータルサイト)などが1億5800万件のデータを紛失した。これは、世界全体で漏洩したデータ件数の79%にあたる数字だ。同期間に発生した漏えい事故の深刻度ランキングでは、ワースト5のうち4つを占めた。
ただし、事故の件数で見ると北米が全体の78%(199件)と突出している。ヨーロッパの事故件数は全体の13%、アジア太平洋地域は同7%だった。
業界別にみると、漏洩したデータ件数が最も多いのは金融業界。全体の56%を占めた。事件数は全体の14%と少なく、事件1つひとつの規模が大きい。一方、事件数が最も多かったのはヘルスケア業界で全体の24%を占めた。金融業界と対照的に、事件の規模は小さい。漏洩したデータの件数は全体の9%にとどまった。
データ漏洩の原因は、悪意を持った外部侵入者が156件(62%)と最多。以下、事故による紛失が25%、内部犯行が11%、政治的ハッカーや国による攻撃が2%と続く。漏えいしたデータ件数が最も多いのは内部犯行。全体の52%を占めた。
盗難されたデータのうち、強固な暗号化や鍵管理、認証ソリューションによる保護を施していたのはわずか1%だった。