ジェムアルト、データ漏洩の深刻度を指標化した「2016年Breach Level Index」の結果を発表
- 2017年03月29日 11:00:00
- テクノロジー
- JCN Newswire
- コメント
Breach Level Indexはグローバル規模のデータベースで、データ漏洩を追跡し、その深刻度を漏洩したデータ件数、データの種類、漏洩源、データがどのように利用されたか、データが暗号化により守られていたかどうかなどの複数の要因を考慮して数値化します。Breach Level Indexは、各漏洩事件に深刻度スコア(1~10)をつけることで、「それほど深刻でない」データ漏洩と「危険な」データ漏洩を区別した比較リストを生成します。Breach Level Indexによると、公表されたデータ漏洩の評価を始めた2013年以来、今日までに70億件以上のデータが漏洩しています。これは平均して毎日300万件以上、毎秒約44件のデータが漏洩していることを意味します。
昨年、4億件のデータが漏洩したAdultFriend Finderへのパスワードリスト攻撃は、Breach Level Indexで深刻度スコア10がつけられました。これ以外にも2016年には、Fling(BLI: 9.8)、フィリピン選挙管理委員会(COMELEC)(BLI: 9.8)、17 Media(BLI: 9.7)、Dailymotion(BLI: 9.6)などの深刻なデータ漏洩が発生しました。深刻度で上位10件のデータ漏洩事件の漏洩件数が、全漏洩データ件数の半分以上を占めました。2016年、Yahoo!は、15億件のユーザーアカウントが被害を受けた2件の大規模なデータ漏洩を報告しましたが、これらはそれぞれ2013年と2014年に発生したため、2016年BLIには含まれていません。
ジェムアルトのデータ保護担当バイスプレジデントおよび最高技術責任者Jason Hartは次のように述べています。「Breach Level Indexにより、この1年で、サイバー犯罪における4つの大きな傾向が明らかになりました。ハッカーは、より広範囲を対象としていますし、簡単に手に入れることができるアカウントとID情報をより価値の高い標的への踏み台として利用しています。また、サイバー犯罪者は明らかに、金融機関を標的とした攻撃から、エンターテインメントやソーシャルメディアサイトなどの大規模なデータベースへの侵入に方向転換しています。そしてサイバー犯罪者は暗号化を利用して漏洩したデータをアクセス不能にし、それを人質に身代金を要求して、身代金が支払われたら暗号化を解除するというやり方を始めています。」
種類別データ漏洩
2016年、データ漏洩の種類のトップとなったのはなりすましでした。なりすましがデータ漏洩全体に占める割合は、2015年から5ポイント増の59%でした。2番目に多かったデータ漏洩の種類は、パスワードリスト攻撃によるデータ漏洩でした。この種類のデータ漏洩事件の件数は3%減少したものの、漏洩データ件数が全体に占める割合は、前年から336%増の54%でした。このことが、サイバー犯罪の傾向が、金融情報攻撃から個人を特定できる情報が大量に含まれた大規模なデータベースへと移行していることの証左となります。もう一つ特筆すべきは、102%増加した迷惑行為で、全漏洩データ件数に占める割合は2015年から1,474%増加し、18%となりました。
漏洩源別データ漏洩
悪意のある部外者が、データ漏洩の漏洩源のトップになりました。全体に占める割合は68%でした(2015年は13%)。悪意のある部外者からの攻撃により漏洩したデータ件数は、2015年から286%増加しました。ハクティビストによるデータ漏洩も2016年に31%増加しましたが、発生したデータ漏洩事件全体に占める割合はわずか3%でした。
業種別データ漏洩
業種を問わず、2016年でデータ漏洩が最も増加した部門は技術部門でした。この部門でのデータ漏洩は、55%増加しましたが、昨年発生したデータ漏洩事件全体に占める割合はわずか11%でした。この部門でのデータ漏洩の約80%は、パスワードリストかなりすましで、これらが2016年に漏洩したデータ件数全体に占める割合は、2015年から278%増の28%でした。
医療業界で起きたデータ漏洩事件の割合は、2015年から11%増の28%でした。しかし、医療業界で漏洩したデータ件数は、2015年から75%減少しています。教育機関では、2015年から2016年にかけ、データ漏洩事件数は5%減少し、漏洩データ件数は78%減少しました。2016年に政府機関で発生したデータ漏洩事件の割合は15%でしたが、漏洩データ件数は、2015年から27%増加しています。金融サービス企業で発生したデータ漏洩事件の割合は、前年から23%減の12%でした。
「その他」に分類される業種では、データ漏洩事件は全体の13%、漏洩データ件数は全体の36%を占めました。このカテゴリーでは、データ漏洩事件の件数は29%減少しましたが、漏洩データ件数は2015年から300%増加しました。この大部分は、ソーシャルメディアおよびエンターテインメント業界でのデータ漏洩でした。
昨年発生したデータ漏洩事件の4.2%は、部分的または完全に暗号化されていたデータを含んでいました(2015年は4%)。これらの一部では、パスワードは暗号化されていましたが、その他の情報は暗号化されていない状態でした。しかし、2016年に漏洩、紛失あるいは盗まれた約14億件のデータのうち、部分的または完全に暗号化されていたデータはわずか6%でした(2015年は2%)。
「データがどこにあり、誰がアクセスできるかを正確に理解することは、企業が、自身にとって最も重要なデータカテゴリーに基づいたセキュリティ戦略をまとめる上で役立ちます。暗号化と認証はもはやベストプラクティスでなく、必須要件になりました。これは特に、間もなく施行されるEUの一般データ保護規則(GDRP)や、米国の州ごとの、またAPAC地域の国別に定められたデータ漏洩の報告を義務付ける法律などを見ても明らかです。このことはまた、ビジネスのデータの完全性を守ることであり、これがあなたの会社の評価と利益につながる正確な情報に基づいた正しい判断を下す上で重要となります。」
参考情報
- 業種、漏洩源、種類、地域別のデータ漏洩事例の詳細: 2016 Breeach Level Index Report、またはeBook版 http://www6.gemalto.com/breach-level-index-report-full-2016-press-release
- インフォグラフィック http://bit.ly/2o06Zx3
- BLIウェブサイト http://bit.ly/2nc414N
ジェムアルトについて
ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2016年の年間売上高は31億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。
当社技術とサービスにより、企業や行政機関は本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供することができます。
ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。
当社は世界48ヶ国に112の事業所、43の発行センターおよびデータセンター、30の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。
さらに詳しい情報は www.gemalto.com を参照いただくか、Twitterで @gemalto をフォローしてください。
本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。
ジェムアルト 報道関係者からのお問い合わせ先:
Philippe Benitez
南北アメリカ
+1 512 257 3869
philippe.benitez@gemalto.com
Kristel Teyras
欧州、中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com
鈴木信太郎
アジア
+65 6317 8266
shintaro.suzuki@gemalto.com
Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com
18歳美少女JKレスラー、胸元タトゥーに衝撃回答「質問される前に…」に「びっくり」「肌が」
「全身がん」高須院長が12月から入院「僕が思いついた新しい方法」1億円超がん治療装置で治験
辻希美が吐露、17歳長女活動開始に「私達の子供ということを隠す隠さないはすごく悩みました」
ソト、契約最終候補5球団にドジャースも それぞれオファーを提示 米記者伝える
ひろゆき氏、高市早苗氏の「通信傍受強化検討」案に注文「想像で税金使って失敗するのは辞めて」
エアアジアタイムセール、12月1日まで 全便全席23%オフセール
ドランクドラゴン塚地武雅が手術公表「数カ月前から…まぁ僕は相当早い年齢らしいですが」
泉房穂氏、テレビ出演は「もういいかな」 突然のキャンセルも多々あり対応見直し
橋本環奈、NHK朝ドラ「おむすび」13・4% 愛子が“地獄”のお好み焼きパーティーを
「Amazonブラックフライデー」でdポイントざくざく!最大17.5%還元など4つの特典とすること一覧
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
前澤友作氏「全ての方向で法的措置を検討します」と警告
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ナイナイ岡村、鈴木紗理奈の不倫報道に複雑な思い「チクりがなければ…」
え!42歳?「我慢できなくなっちゃった」熊田曜子“透け透け入浴”超絶ボディーに悶絶の声
藤本美貴、「早く死ぬ確率が高く、不安定な」庄司智春と結婚した理由を聞かれ“一言”で回答
堀江貴文氏「批判してるやつくそ」鈴木紗理奈不倫報道巡る“岡村隆史の発言への批判”を批判
「わっぜか音がしっせえよ あたいは今朝ん台風か思っせえよ」 アルティメット鹿児島弁アニキが『Twitter』で話題に
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
18歳美少女JKレスラー、胸元タトゥーに衝撃回答「質問される前に…」に「びっくり」「肌が」
「全身がん」高須院長が12月から入院「僕が思いついた新しい方法」1億円超がん治療装置で治験
辻希美が吐露、17歳長女活動開始に「私達の子供ということを隠す隠さないはすごく悩みました」
ソト、契約最終候補5球団にドジャースも それぞれオファーを提示 米記者伝える
ひろゆき氏、高市早苗氏の「通信傍受強化検討」案に注文「想像で税金使って失敗するのは辞めて」
エアアジアタイムセール、12月1日まで 全便全席23%オフセール
泉房穂氏、テレビ出演は「もういいかな」 突然のキャンセルも多々あり対応見直し
ドランクドラゴン塚地武雅が手術公表「数カ月前から…まぁ僕は相当早い年齢らしいですが」
橋本環奈、NHK朝ドラ「おむすび」13・4% 愛子が“地獄”のお好み焼きパーティーを
「Amazonブラックフライデー」でdポイントざくざく!最大17.5%還元など4つの特典とすること一覧