Breach Level Indexはグローバル規模のデータベースで、データ漏洩を追跡し、その深刻度を漏洩したデータ件数、データの種類、漏洩源、データがどのように利用されたか、データが暗号化により守られていたかどうかなどの複数の要因を考慮して数値化します。Breach Level Indexは、各漏洩事件に深刻度スコア(1~10)をつけることで、「それほど深刻でない」データ漏洩と「危険な」データ漏洩を区別した比較リストを生成します。Breach Level Indexによると、公表されたデータ漏洩の評価を始めた2013年以来、今日までに70億件以上のデータが漏洩しています。これは平均して毎日300万件以上、毎秒約44件のデータが漏洩していることを意味します。
昨年、4億件のデータが漏洩したAdultFriend Finderへのパスワードリスト攻撃は、Breach Level Indexで深刻度スコア10がつけられました。これ以外にも2016年には、Fling(BLI: 9.8)、フィリピン選挙管理委員会(COMELEC)(BLI: 9.8)、17 Media(BLI: 9.7)、Dailymotion(BLI: 9.6)などの深刻なデータ漏洩が発生しました。深刻度で上位10件のデータ漏洩事件の漏洩件数が、全漏洩データ件数の半分以上を占めました。2016年、Yahoo!は、15億件のユーザーアカウントが被害を受けた2件の大規模なデータ漏洩を報告しましたが、これらはそれぞれ2013年と2014年に発生したため、2016年BLIには含まれていません。
ジェムアルトのデータ保護担当バイスプレジデントおよび最高技術責任者Jason Hartは次のように述べています。「Breach Level Indexにより、この1年で、サイバー犯罪における4つの大きな傾向が明らかになりました。ハッカーは、より広範囲を対象としていますし、簡単に手に入れることができるアカウントとID情報をより価値の高い標的への踏み台として利用しています。また、サイバー犯罪者は明らかに、金融機関を標的とした攻撃から、エンターテインメントやソーシャルメディアサイトなどの大規模なデータベースへの侵入に方向転換しています。そしてサイバー犯罪者は暗号化を利用して漏洩したデータをアクセス不能にし、それを人質に身代金を要求して、身代金が支払われたら暗号化を解除するというやり方を始めています。」
種類別データ漏洩
2016年、データ漏洩の種類のトップとなったのはなりすましでした。なりすましがデータ漏洩全体に占める割合は、2015年から5ポイント増の59%でした。2番目に多かったデータ漏洩の種類は、パスワードリスト攻撃によるデータ漏洩でした。この種類のデータ漏洩事件の件数は3%減少したものの、漏洩データ件数が全体に占める割合は、前年から336%増の54%でした。このことが、サイバー犯罪の傾向が、金融情報攻撃から個人を特定できる情報が大量に含まれた大規模なデータベースへと移行していることの証左となります。もう一つ特筆すべきは、102%増加した迷惑行為で、全漏洩データ件数に占める割合は2015年から1,474%増加し、18%となりました。
漏洩源別データ漏洩
悪意のある部外者が、データ漏洩の漏洩源のトップになりました。全体に占める割合は68%でした(2015年は13%)。悪意のある部外者からの攻撃により漏洩したデータ件数は、2015年から286%増加しました。ハクティビストによるデータ漏洩も2016年に31%増加しましたが、発生したデータ漏洩事件全体に占める割合はわずか3%でした。
業種別データ漏洩
業種を問わず、2016年でデータ漏洩が最も増加した部門は技術部門でした。この部門でのデータ漏洩は、55%増加しましたが、昨年発生したデータ漏洩事件全体に占める割合はわずか11%でした。この部門でのデータ漏洩の約80%は、パスワードリストかなりすましで、これらが2016年に漏洩したデータ件数全体に占める割合は、2015年から278%増の28%でした。
医療業界で起きたデータ漏洩事件の割合は、2015年から11%増の28%でした。しかし、医療業界で漏洩したデータ件数は、2015年から75%減少しています。教育機関では、2015年から2016年にかけ、データ漏洩事件数は5%減少し、漏洩データ件数は78%減少しました。2016年に政府機関で発生したデータ漏洩事件の割合は15%でしたが、漏洩データ件数は、2015年から27%増加しています。金融サービス企業で発生したデータ漏洩事件の割合は、前年から23%減の12%でした。
「その他」に分類される業種では、データ漏洩事件は全体の13%、漏洩データ件数は全体の36%を占めました。このカテゴリーでは、データ漏洩事件の件数は29%減少しましたが、漏洩データ件数は2015年から300%増加しました。この大部分は、ソーシャルメディアおよびエンターテインメント業界でのデータ漏洩でした。
昨年発生したデータ漏洩事件の4.2%は、部分的または完全に暗号化されていたデータを含んでいました(2015年は4%)。これらの一部では、パスワードは暗号化されていましたが、その他の情報は暗号化されていない状態でした。しかし、2016年に漏洩、紛失あるいは盗まれた約14億件のデータのうち、部分的または完全に暗号化されていたデータはわずか6%でした(2015年は2%)。
「データがどこにあり、誰がアクセスできるかを正確に理解することは、企業が、自身にとって最も重要なデータカテゴリーに基づいたセキュリティ戦略をまとめる上で役立ちます。暗号化と認証はもはやベストプラクティスでなく、必須要件になりました。これは特に、間もなく施行されるEUの一般データ保護規則(GDRP)や、米国の州ごとの、またAPAC地域の国別に定められたデータ漏洩の報告を義務付ける法律などを見ても明らかです。このことはまた、ビジネスのデータの完全性を守ることであり、これがあなたの会社の評価と利益につながる正確な情報に基づいた正しい判断を下す上で重要となります。」
参考情報
- 業種、漏洩源、種類、地域別のデータ漏洩事例の詳細: 2016 Breeach Level Index Report、またはeBook版 http://www6.gemalto.com/breach-level-index-report-full-2016-press-release
- インフォグラフィック http://bit.ly/2o06Zx3
- BLIウェブサイト http://bit.ly/2nc414N
ジェムアルトについて
ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2016年の年間売上高は31億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。
当社技術とサービスにより、企業や行政機関は本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供することができます。
ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。
当社は世界48ヶ国に112の事業所、43の発行センターおよびデータセンター、30の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。
さらに詳しい情報は www.gemalto.com を参照いただくか、Twitterで @gemalto をフォローしてください。
本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。
ジェムアルト 報道関係者からのお問い合わせ先:
Philippe Benitez
南北アメリカ
+1 512 257 3869
philippe.benitez@gemalto.com
Kristel Teyras
欧州、中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com
鈴木信太郎
アジア
+65 6317 8266
shintaro.suzuki@gemalto.com
Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com
