ジェムアルト、データ漏洩の深刻度を指標化した「2016年Breach Level Index」の結果を発表
- 2017年03月29日 11:00:00
- テクノロジー
- JCN Newswire
- コメント
Breach Level Indexはグローバル規模のデータベースで、データ漏洩を追跡し、その深刻度を漏洩したデータ件数、データの種類、漏洩源、データがどのように利用されたか、データが暗号化により守られていたかどうかなどの複数の要因を考慮して数値化します。Breach Level Indexは、各漏洩事件に深刻度スコア(1~10)をつけることで、「それほど深刻でない」データ漏洩と「危険な」データ漏洩を区別した比較リストを生成します。Breach Level Indexによると、公表されたデータ漏洩の評価を始めた2013年以来、今日までに70億件以上のデータが漏洩しています。これは平均して毎日300万件以上、毎秒約44件のデータが漏洩していることを意味します。
昨年、4億件のデータが漏洩したAdultFriend Finderへのパスワードリスト攻撃は、Breach Level Indexで深刻度スコア10がつけられました。これ以外にも2016年には、Fling(BLI: 9.8)、フィリピン選挙管理委員会(COMELEC)(BLI: 9.8)、17 Media(BLI: 9.7)、Dailymotion(BLI: 9.6)などの深刻なデータ漏洩が発生しました。深刻度で上位10件のデータ漏洩事件の漏洩件数が、全漏洩データ件数の半分以上を占めました。2016年、Yahoo!は、15億件のユーザーアカウントが被害を受けた2件の大規模なデータ漏洩を報告しましたが、これらはそれぞれ2013年と2014年に発生したため、2016年BLIには含まれていません。
ジェムアルトのデータ保護担当バイスプレジデントおよび最高技術責任者Jason Hartは次のように述べています。「Breach Level Indexにより、この1年で、サイバー犯罪における4つの大きな傾向が明らかになりました。ハッカーは、より広範囲を対象としていますし、簡単に手に入れることができるアカウントとID情報をより価値の高い標的への踏み台として利用しています。また、サイバー犯罪者は明らかに、金融機関を標的とした攻撃から、エンターテインメントやソーシャルメディアサイトなどの大規模なデータベースへの侵入に方向転換しています。そしてサイバー犯罪者は暗号化を利用して漏洩したデータをアクセス不能にし、それを人質に身代金を要求して、身代金が支払われたら暗号化を解除するというやり方を始めています。」
種類別データ漏洩
2016年、データ漏洩の種類のトップとなったのはなりすましでした。なりすましがデータ漏洩全体に占める割合は、2015年から5ポイント増の59%でした。2番目に多かったデータ漏洩の種類は、パスワードリスト攻撃によるデータ漏洩でした。この種類のデータ漏洩事件の件数は3%減少したものの、漏洩データ件数が全体に占める割合は、前年から336%増の54%でした。このことが、サイバー犯罪の傾向が、金融情報攻撃から個人を特定できる情報が大量に含まれた大規模なデータベースへと移行していることの証左となります。もう一つ特筆すべきは、102%増加した迷惑行為で、全漏洩データ件数に占める割合は2015年から1,474%増加し、18%となりました。
漏洩源別データ漏洩
悪意のある部外者が、データ漏洩の漏洩源のトップになりました。全体に占める割合は68%でした(2015年は13%)。悪意のある部外者からの攻撃により漏洩したデータ件数は、2015年から286%増加しました。ハクティビストによるデータ漏洩も2016年に31%増加しましたが、発生したデータ漏洩事件全体に占める割合はわずか3%でした。
業種別データ漏洩
業種を問わず、2016年でデータ漏洩が最も増加した部門は技術部門でした。この部門でのデータ漏洩は、55%増加しましたが、昨年発生したデータ漏洩事件全体に占める割合はわずか11%でした。この部門でのデータ漏洩の約80%は、パスワードリストかなりすましで、これらが2016年に漏洩したデータ件数全体に占める割合は、2015年から278%増の28%でした。
医療業界で起きたデータ漏洩事件の割合は、2015年から11%増の28%でした。しかし、医療業界で漏洩したデータ件数は、2015年から75%減少しています。教育機関では、2015年から2016年にかけ、データ漏洩事件数は5%減少し、漏洩データ件数は78%減少しました。2016年に政府機関で発生したデータ漏洩事件の割合は15%でしたが、漏洩データ件数は、2015年から27%増加しています。金融サービス企業で発生したデータ漏洩事件の割合は、前年から23%減の12%でした。
「その他」に分類される業種では、データ漏洩事件は全体の13%、漏洩データ件数は全体の36%を占めました。このカテゴリーでは、データ漏洩事件の件数は29%減少しましたが、漏洩データ件数は2015年から300%増加しました。この大部分は、ソーシャルメディアおよびエンターテインメント業界でのデータ漏洩でした。
昨年発生したデータ漏洩事件の4.2%は、部分的または完全に暗号化されていたデータを含んでいました(2015年は4%)。これらの一部では、パスワードは暗号化されていましたが、その他の情報は暗号化されていない状態でした。しかし、2016年に漏洩、紛失あるいは盗まれた約14億件のデータのうち、部分的または完全に暗号化されていたデータはわずか6%でした(2015年は2%)。
「データがどこにあり、誰がアクセスできるかを正確に理解することは、企業が、自身にとって最も重要なデータカテゴリーに基づいたセキュリティ戦略をまとめる上で役立ちます。暗号化と認証はもはやベストプラクティスでなく、必須要件になりました。これは特に、間もなく施行されるEUの一般データ保護規則(GDRP)や、米国の州ごとの、またAPAC地域の国別に定められたデータ漏洩の報告を義務付ける法律などを見ても明らかです。このことはまた、ビジネスのデータの完全性を守ることであり、これがあなたの会社の評価と利益につながる正確な情報に基づいた正しい判断を下す上で重要となります。」
参考情報
- 業種、漏洩源、種類、地域別のデータ漏洩事例の詳細: 2016 Breeach Level Index Report、またはeBook版 http://www6.gemalto.com/breach-level-index-report-full-2016-press-release
- インフォグラフィック http://bit.ly/2o06Zx3
- BLIウェブサイト http://bit.ly/2nc414N
ジェムアルトについて
ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2016年の年間売上高は31億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。
当社技術とサービスにより、企業や行政機関は本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供することができます。
ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。
当社は世界48ヶ国に112の事業所、43の発行センターおよびデータセンター、30の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。
さらに詳しい情報は www.gemalto.com を参照いただくか、Twitterで @gemalto をフォローしてください。
本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。
ジェムアルト 報道関係者からのお問い合わせ先:
Philippe Benitez
南北アメリカ
+1 512 257 3869
philippe.benitez@gemalto.com
Kristel Teyras
欧州、中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com
鈴木信太郎
アジア
+65 6317 8266
shintaro.suzuki@gemalto.com
Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com
トランプ氏、司法長官候補の後釜を“スピード選任” ゲーツ氏辞退で
大谷翔平お宝“自撮りショット”初公開 スマホに全員カメラ目線 ドジャースのベテランがお手柄
二宮和也がX再開、11月23日は「イイニノサンの日」週刊誌報道巡り2日から休止
遺品の靴が伝える「重み」 元警察官が開く「生命のメッセージ展」
ジェットスター、親子旅を応援する新サービス開始 アンバサダーの募集も
【広島】来季キャッチフレーズは「遮二無二」 ファン感謝デーで堂林選手会長がボード掲げて発表
【阪神】FAの原口文仁、大山悠輔に大声援 SNS「涙出てきた」「ありがとう」
【DeNA】度会隆輝が今年も熱唱 サイヤ人コスプレも、橋本達弥扮するのび太に敗れる
ドイツ首相に国内外で高まる批判 プーチン氏と電話「理解しがたい」
ガスト「至福のフレンチコース」をレビュー ミシュラン星付きシェフ監修の絶品を1990円で体験
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
俳優・火野正平さん死去 75歳 腰を骨折し体調崩す
斎藤元彦・前知事の再選確実 兵庫県知事選、失職から返り咲き
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
小池里奈「超むっっっっっちむち」美バスト輝く黒ブラジャー近影に称賛「色気が増してる」
岡田将生が高畑充希との結婚発表
三浦瑠璃氏、斎藤元彦氏再選に「一番の敗者は当然、マスコミです」と私見
「スケスケ水着美尻」35歳女芸人のセミヌード写真展が大阪でも12月開催決定「本当に最後」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
トランプ氏、司法長官候補の後釜を“スピード選任” ゲーツ氏辞退で
大谷翔平お宝“自撮りショット”初公開 スマホに全員カメラ目線 ドジャースのベテランがお手柄
二宮和也がX再開、11月23日は「イイニノサンの日」週刊誌報道巡り2日から休止
遺品の靴が伝える「重み」 元警察官が開く「生命のメッセージ展」
ジェットスター、親子旅を応援する新サービス開始 アンバサダーの募集も
【広島】来季キャッチフレーズは「遮二無二」 ファン感謝デーで堂林選手会長がボード掲げて発表
【阪神】FAの原口文仁、大山悠輔に大声援 SNS「涙出てきた」「ありがとう」
【DeNA】度会隆輝が今年も熱唱 サイヤ人コスプレも、橋本達弥扮するのび太に敗れる
ドイツ首相に国内外で高まる批判 プーチン氏と電話「理解しがたい」
ガスト「至福のフレンチコース」をレビュー ミシュラン星付きシェフ監修の絶品を1990円で体験