ジェムアルト、データ漏洩の深刻度を指標化した「2016年Breach Level Index」の結果を発表
- 2017年03月29日 11:00:00
- テクノロジー
- JCN Newswire
- コメント
Breach Level Indexはグローバル規模のデータベースで、データ漏洩を追跡し、その深刻度を漏洩したデータ件数、データの種類、漏洩源、データがどのように利用されたか、データが暗号化により守られていたかどうかなどの複数の要因を考慮して数値化します。Breach Level Indexは、各漏洩事件に深刻度スコア(1~10)をつけることで、「それほど深刻でない」データ漏洩と「危険な」データ漏洩を区別した比較リストを生成します。Breach Level Indexによると、公表されたデータ漏洩の評価を始めた2013年以来、今日までに70億件以上のデータが漏洩しています。これは平均して毎日300万件以上、毎秒約44件のデータが漏洩していることを意味します。
昨年、4億件のデータが漏洩したAdultFriend Finderへのパスワードリスト攻撃は、Breach Level Indexで深刻度スコア10がつけられました。これ以外にも2016年には、Fling(BLI: 9.8)、フィリピン選挙管理委員会(COMELEC)(BLI: 9.8)、17 Media(BLI: 9.7)、Dailymotion(BLI: 9.6)などの深刻なデータ漏洩が発生しました。深刻度で上位10件のデータ漏洩事件の漏洩件数が、全漏洩データ件数の半分以上を占めました。2016年、Yahoo!は、15億件のユーザーアカウントが被害を受けた2件の大規模なデータ漏洩を報告しましたが、これらはそれぞれ2013年と2014年に発生したため、2016年BLIには含まれていません。
ジェムアルトのデータ保護担当バイスプレジデントおよび最高技術責任者Jason Hartは次のように述べています。「Breach Level Indexにより、この1年で、サイバー犯罪における4つの大きな傾向が明らかになりました。ハッカーは、より広範囲を対象としていますし、簡単に手に入れることができるアカウントとID情報をより価値の高い標的への踏み台として利用しています。また、サイバー犯罪者は明らかに、金融機関を標的とした攻撃から、エンターテインメントやソーシャルメディアサイトなどの大規模なデータベースへの侵入に方向転換しています。そしてサイバー犯罪者は暗号化を利用して漏洩したデータをアクセス不能にし、それを人質に身代金を要求して、身代金が支払われたら暗号化を解除するというやり方を始めています。」
種類別データ漏洩
2016年、データ漏洩の種類のトップとなったのはなりすましでした。なりすましがデータ漏洩全体に占める割合は、2015年から5ポイント増の59%でした。2番目に多かったデータ漏洩の種類は、パスワードリスト攻撃によるデータ漏洩でした。この種類のデータ漏洩事件の件数は3%減少したものの、漏洩データ件数が全体に占める割合は、前年から336%増の54%でした。このことが、サイバー犯罪の傾向が、金融情報攻撃から個人を特定できる情報が大量に含まれた大規模なデータベースへと移行していることの証左となります。もう一つ特筆すべきは、102%増加した迷惑行為で、全漏洩データ件数に占める割合は2015年から1,474%増加し、18%となりました。
漏洩源別データ漏洩
悪意のある部外者が、データ漏洩の漏洩源のトップになりました。全体に占める割合は68%でした(2015年は13%)。悪意のある部外者からの攻撃により漏洩したデータ件数は、2015年から286%増加しました。ハクティビストによるデータ漏洩も2016年に31%増加しましたが、発生したデータ漏洩事件全体に占める割合はわずか3%でした。
業種別データ漏洩
業種を問わず、2016年でデータ漏洩が最も増加した部門は技術部門でした。この部門でのデータ漏洩は、55%増加しましたが、昨年発生したデータ漏洩事件全体に占める割合はわずか11%でした。この部門でのデータ漏洩の約80%は、パスワードリストかなりすましで、これらが2016年に漏洩したデータ件数全体に占める割合は、2015年から278%増の28%でした。
医療業界で起きたデータ漏洩事件の割合は、2015年から11%増の28%でした。しかし、医療業界で漏洩したデータ件数は、2015年から75%減少しています。教育機関では、2015年から2016年にかけ、データ漏洩事件数は5%減少し、漏洩データ件数は78%減少しました。2016年に政府機関で発生したデータ漏洩事件の割合は15%でしたが、漏洩データ件数は、2015年から27%増加しています。金融サービス企業で発生したデータ漏洩事件の割合は、前年から23%減の12%でした。
「その他」に分類される業種では、データ漏洩事件は全体の13%、漏洩データ件数は全体の36%を占めました。このカテゴリーでは、データ漏洩事件の件数は29%減少しましたが、漏洩データ件数は2015年から300%増加しました。この大部分は、ソーシャルメディアおよびエンターテインメント業界でのデータ漏洩でした。
昨年発生したデータ漏洩事件の4.2%は、部分的または完全に暗号化されていたデータを含んでいました(2015年は4%)。これらの一部では、パスワードは暗号化されていましたが、その他の情報は暗号化されていない状態でした。しかし、2016年に漏洩、紛失あるいは盗まれた約14億件のデータのうち、部分的または完全に暗号化されていたデータはわずか6%でした(2015年は2%)。
「データがどこにあり、誰がアクセスできるかを正確に理解することは、企業が、自身にとって最も重要なデータカテゴリーに基づいたセキュリティ戦略をまとめる上で役立ちます。暗号化と認証はもはやベストプラクティスでなく、必須要件になりました。これは特に、間もなく施行されるEUの一般データ保護規則(GDRP)や、米国の州ごとの、またAPAC地域の国別に定められたデータ漏洩の報告を義務付ける法律などを見ても明らかです。このことはまた、ビジネスのデータの完全性を守ることであり、これがあなたの会社の評価と利益につながる正確な情報に基づいた正しい判断を下す上で重要となります。」
参考情報
- 業種、漏洩源、種類、地域別のデータ漏洩事例の詳細: 2016 Breeach Level Index Report、またはeBook版 http://www6.gemalto.com/breach-level-index-report-full-2016-press-release
- インフォグラフィック http://bit.ly/2o06Zx3
- BLIウェブサイト http://bit.ly/2nc414N
ジェムアルトについて
ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2016年の年間売上高は31億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。
当社技術とサービスにより、企業や行政機関は本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供することができます。
ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。
当社は世界48ヶ国に112の事業所、43の発行センターおよびデータセンター、30の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。
さらに詳しい情報は www.gemalto.com を参照いただくか、Twitterで @gemalto をフォローしてください。
本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。
ジェムアルト 報道関係者からのお問い合わせ先:
Philippe Benitez
南北アメリカ
+1 512 257 3869
philippe.benitez@gemalto.com
Kristel Teyras
欧州、中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com
鈴木信太郎
アジア
+65 6317 8266
shintaro.suzuki@gemalto.com
Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com
矢田亜希子、大井競馬場の東京メガイルミに笑顔のショット公開「すっかりクリスマス感」
キンタロー。斎藤工と衝撃のコスプレコラボ!「え?まさかの」「イケメン感が拭えん」と話題
石丸伸二氏「テレ朝、絶対許さん」都知事選後のインタビューの編集巡り「怒り心頭」もX賛否両論
高橋愛「もっと韓国が大好きになりました」韓服姿で大満喫「ほんまかわいい」「似合ってる」
佐野勇斗「おむすび」彼女とアイスを食べるオフショット公開「2人ともかわいすぎる」
【日本ハム】清宮幸太郎、新メンバー探します!「清宮フレンズ」“戦力補強”「先輩でも後輩でも」
AKB48の20期研究生3人がお披露目 大賀彩姫「私の笑顔で皆さんを笑顔にしたい」
クレイグス、TAアソシエイツとの戦略的提携を発表
山本恭司「48年前の今日『吼えろ!BOWWOW』でデビューしました」と当時の写真を添え報告
菅生新樹「お気に入りなのでプロフィル画像にしました」ニット姿のアザーカットを公開
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
「普通は即死」渡辺香津美、危篤状態から在宅療養に 妻「生きていてさえくれれば…」
粗品がバッサリ「おじさんパーカー騒動」の27歳女性脚本家を“ひと言”で介錯
上沼恵美子に「番組ナメてはりません?」ブチ切れされた大物俳優が「君は…」
北九州中学生2人死傷 近くに住む40代男性を殺人未遂容疑で逮捕
さらば・森田、『ラヴィット』で放送禁止用語の大失言!麒麟・川島が即謝罪もブチ切れ
中川翔子「加害者を守る必要なんかない」 北九州・中学生殺傷事件では容疑者報道めぐり物議
特殊捜査係20人が窓ガラス割り突入、容疑者確保 中学生2人殺傷
二宮和也、45歳女性タレントに打ち合わせでの悪い態度を暴露され「何であいつ来るんだよ」恨み節
ベラルーシで日本人2人目の拘束 日本大使館が現地報道を事実と確認
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
中山美穂さんが“一番心を許していた親友”は男性芸人「つらすぎるけど泣かないように頑張ります」
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
千円札に込めた奇跡!明石家さんまが30年間大切にした「ラブレター」に感涙
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
飯島直子「いつみんなに言おうか…」別れを報告「お空へ旅立ちました」
まるで別人?浜崎あゆみのFNS歌謡祭での姿に驚きの声
54歳急死の中山美穂さん自宅に妹、中山忍の姿 報道陣に深々と頭下げる
矢田亜希子、大井競馬場の東京メガイルミに笑顔のショット公開「すっかりクリスマス感」
石丸伸二氏「テレ朝、絶対許さん」都知事選後のインタビューの編集巡り「怒り心頭」もX賛否両論
キンタロー。斎藤工と衝撃のコスプレコラボ!「え?まさかの」「イケメン感が拭えん」と話題
高橋愛「もっと韓国が大好きになりました」韓服姿で大満喫「ほんまかわいい」「似合ってる」
佐野勇斗「おむすび」彼女とアイスを食べるオフショット公開「2人ともかわいすぎる」
【日本ハム】清宮幸太郎、新メンバー探します!「清宮フレンズ」“戦力補強”「先輩でも後輩でも」
AKB48の20期研究生3人がお披露目 大賀彩姫「私の笑顔で皆さんを笑顔にしたい」
クレイグス、TAアソシエイツとの戦略的提携を発表
山本恭司「48年前の今日『吼えろ!BOWWOW』でデビューしました」と当時の写真を添え報告
菅生新樹「お気に入りなのでプロフィル画像にしました」ニット姿のアザーカットを公開