・盗難、紛失、漏洩したデータ数は2017年上半期と比較して133%も増加
・ソーシャルメディア関係の事件が漏洩件数の56%以上を占め最大の脅威に
・データ漏洩事件の65%は個人情報関連
アムステルダム--(BUSINESS WIRE)--(ビジネスワイヤ) --デジタルセキュリティの世界的なリーダーであるジェムアルトは本日、世界中で公表されたデータ漏洩事例のデータベースである「Breach
Level Index」(BLI、情報漏洩危険度指数)の最新の集計結果を発表しました。これによると、2018年上半期に世界中で発生したデータ漏洩は945件で、45億件のデータが漏洩しており、前年同期と比較すると、紛失、盗難、漏洩したデータ数は、133%も増加しています。また、データ漏洩事例件数は前年同期との比較で減少しているので、各事例におけるデータ漏洩数が増加していることが分かります。
ケンブリッジ・アナリティカ-フェイスブック事件を含む合計6件のソーシャルメディア関係の漏洩が、漏洩データ数の56%以上を占めました。945件のデータ漏洩のうち、189件(全データ漏洩の20%)については、漏洩データ数が不明または非公開でした。
BLIはグローバルなデータベースで、データ漏洩を追跡しその深刻度を漏洩したデータ数、データの種類、漏洩源、データがどのように利用されたか、データが暗号化により守られていたかどうかなどの複数の要因を考慮して数値化します。BLIは、各漏洩事例に深刻度スコアをつけることで、「それほど深刻でない」データ漏洩と「危険な」データ漏洩を区別した比較リストを生成します。
BLIによると、公表されたデータ漏洩の評価を始めた2013年以来、今日までに150億件近いデータが漏洩しています。2018年上半期には、医療データ、クレジットカード/口座番号、個人を特定できる情報など、毎日2500万件以上の、言い換えると毎秒291件のデータが漏洩または暴露されました。特に問題なのは、盗難、紛失、漏洩したデータのうち、情報を無価値化し利用できないよう暗号で保護されていたのは1%に過ぎなかったことです。これは、2017年上半期と比較して1.5ポイントの減少でした。
ジェムアルトのデータプロテクション事業部門バイスプレジデント兼最高技術責任者のJason
Hartは次のように述べています。「今年は、個人情報の漏洩に関してソーシャルメディアが最大の脅威になったことは明らかです。重要な顧客に働きかけるためにソーシャルメディアを利用する業界が増加しているため、この傾向は今後も続くと予想しています。重要な選挙を控えた政治勢力も、特に関係しています。また、新しい一般データ保護規則(GDPR)が始まったEUや新たな情報漏洩通知義務法が実施されたオーストラリアからのデータ漏洩の報告が増加するとも予想しています。ただしこのような増加については、実態が正確に報告されるようになったと考えるべきであり、全体的な事件数が本当に増加したと誤解しないように注意することが必要です。」
データ漏洩の主な漏洩源
悪意のある部外者がデータ漏洩の原因で最も大きな割合を占めました(56%)。2017年下半期と比較すると、7%という減少となりましたが、紛失、盗難、漏洩したデータ数の80%以上を占めました。不慮の事故による漏洩は、当半期中に8億7900万件を超え(9%)、データ漏洩事例件数の3分の1を超える2番目に多い原因となっています。悪意のある部内者による攻撃が関係するデータ数と漏洩事例件数は、前年同期と比べて50%減少しました。
データ漏洩の主な種類
個人情報の盗難が引き続きデータ漏洩の最も一般的な種類となっています。これは、2013年にジェムアルトが追跡を開始してから変わっていません。個人情報の盗難の件数は2017年下半期と比べて13%増加して64%強となりました。漏洩によって盗まれたデータ数は539%の増加となり、全盗難データ数の87%強を占めました。
金融情報アクセス漏洩は深刻度が高まり、その傾向が懸念されます。2018年上半期の全体的な漏洩事例件数は2017年上半期と比べて減少しましたが(2017年上半期は171件、2018年上半期は123件)、2018年上半期に漏洩したデータの数は2017年上半期の270万件から3億5900万件に増加しました。
データ漏洩の影響を最も受けた業種
漏洩事例件数は、ほとんどの業種で前半期と比較して増加しました。例外は、官公庁、士業、小売り、テクノロジーですが、官公庁と小売りは、漏洩事例件数は減少したものの漏洩データ数は増加しています。
漏洩事例件数では、ヘルスケアが引き続き最も多く被害を受けています(27%)。その最大の事件は211 LA
Countyであり、事故による流出により350万件のデータが漏洩しました。
ソーシャルメディアは、大きく報道されたフェイスブックとツイッターでの顧客データ漏洩件数(それぞれ22億件と3億3600万件)の影響があり、漏洩データ数で最上位となりました(56%)。
データ漏洩の地域的分布
引き続きトップは北米で、全データ漏洩事例件数および漏洩データ数の多数を占め、それぞれ59%、72%となっています。攻撃対象では、米国が抜きん出て最も多くターゲットとされ、世界の漏洩事例件数の57%以上、盗難データ数の72%を占めています。ただし、全体的な漏洩事例件数は2017年下半期と比較して17%減少しています。
情報漏洩通知義務法が実施されたことで、オーストラリアでの漏洩事例件数は予想された通り18件から308件に急増しました。
欧州では漏洩事例件数は36%減少しましたが、漏洩したデータの数は28%増加し、攻撃の深刻度が増していることが分かります。欧州で最も漏洩の多かった国は、引き続き英国となりました。2018年下半期にはGDPRが完全実施されますので、報告される漏洩事例件数は増加が始まると予想されます。
関係資料:
業種、漏えい源、種類、地域別のデータ漏えい事例の詳細:First Half 2017 Breach Level Index Report
インフォグラフィック
BLIウェブサイト
ジェムアルトについて
ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2017年の年間売上高は30億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。
セキュアなソフトウェアから、生体認証及びデータの暗号化までを実現する当社の技術とサービスにより、企業や行政機関は、本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供します。
ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供しています。
当社は世界47ヶ国に114の事業所、40の発行センターおよびデータセンター、35の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。
詳しい情報はhttp://www.gemalto.com/japanを参照いただくか、Twitterで@gemalto_asiaをフォローしてください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Gemalto media contacts:
Tauri Cox
North America
+1
512 257 3916
tauri.cox@gemalto.com
または
Sophie
Dombres
Europe Middle East &Africa
+33 4 42 36 57 38
sophie.dombres@gemalto.com
または
Piyush
Prakash
Asia Pacific
+91 11 6623 1200
piyush.prakash@gemalto.com
または
Enriqueta
Sedano
Latin America
+52 5521221422
enriqueta.sedano@gemalto.com