Contact Us

2014年第3四半期に情報漏えいしたデータ件数は1億8300万件、情報漏えいが発生した場合の対策強化が重要

• 金融機関、小売業、消費者の個人情報やオンラインアカウントへの大規模な攻撃が主流に
• 日本の大手航空会社による顧客データの情報漏えいが2014年第3四半期におけるデータ漏えいの深刻度において全世界で9番目、アジアで2番目に高い結果に

米国・ボルチモア
November 19, 2014

データ保護ソリューションのグローバルリーダーであるSafeNet, Inc(以下、SafeNetは、2014年第3四半期におけるデータ漏えいの深刻度を指標化したSafeNet Breach Level Index (以下、BLI)の内容を発表しました。2014年第3四半期は、ハッカーが金融サービスや小売企業、さらには個人ユーザーのオンラインアカウントや個人情報に対して大規模な攻撃を仕掛けることに成功しており、消費者はさまざまなデータプライバシーやセキュリティの脅威に直面しました。 

20147月から9月の期間に報告された全世界の情報漏えい事件は合計320件で、前年同期より約25%近く増加しました。18300万件以上の個人情報および金融情報が含まれたアカウントやデータが盗難に遭った、もしくは紛失したことになります。

銀行取引やショッピング、オンライン上のIDなど、消費者の行動にまつわる主な分野で漏えい事件が起こっていることから、個人ユーザーもデータのプライバシーに関して不安を感じています。さまざまな分野の中でも特に金融サービス(42%)と小売業(31%)において、顧客のアカウントやデータ記録の漏えい数が高いという結果が出ました。これらに次いで漏えい数が多かったのは、メールやゲーム、その他クラウドサービスなどを含む、テクノロジー/個人オンラインアカウントの分野(20%)です。また、漏えい被害に遭ったデータの種類別では、ID盗難が全体の46%で最も高いという結果になりました。アジア地域においては、日本の大手航空会社への悪意のある部外者による不正アクセスで顧客データの情報が漏えいした被害は、第3四半期において全世界で第9番目に深刻度の高い情報漏えい被害となりました。これは、韓国のオンラインゲームなどを提供するクラウドサービスへの不正アクセスに続いて2番目の深刻度です。 

SafeNetの最高戦略責任者を務めるTsion Gonenは次のように述べています。「犯罪者は、あらゆる場所で消費者のクレジットカードや銀行情報、個人情報を簡単に入手してしまうため、消費者は混乱していることでしょう。企業は、情報漏えいは発生するものだとあらかじめ想定し、その対策を考えるべきです。従来の防御策だけでなく、漏えいが起こった際の影響を最小限に抑える技術やプログラムを導入する必要があるでしょう。実際、消費者も企業も、まだこうした技術を完全に使いこなしていません」

2014年第3四半期の概要

最も情報漏えいの影響を受けた3業界

金融サービス業

盗難被害に遭ったデータの数は77605972件(全体の42%)

データ盗難事件の件数は33件(全体の11%)

小売業

盗難被害に遭ったデータの数は57216390件(全体の31%)

データ盗難事件の件数は47件(全体の15%)

テクノロジー/ソーシャルメディア/その他オンラインサービス業

盗難被害に遭ったデータの数は36415080 (全体の20%)

データ盗難事件の件数は38件(全体の11%)

「特に小売業では相次いで情報漏えい事件が発生しました。犯罪者は、金銭目的でクレジットカードや銀行情報にアクセスしたり、IDを盗み出して個人情報を入手したりしているのです。ユーザーはこうした情報漏えいに対し、これまで寛容な態度を示していました。クレジットカードが盗難に遭えば銀行が新たなカードを発行するといったように、情報にアクセスされても誰かが何とかしてくれると考えているためです。しかし、オンライン上でのID漏えいの急増は、個人ユーザーにとっても深刻な問題です。個人的な写真やプライベートなメッセージに一度でもアクセスされオンライン上に漏れてしまうと、元には戻らないのです。その情報は永遠にサイバー空間にとどまることになり、今後の雇用主や友人、家族などにも知られてしまうでしょう」とGonenは続けます。「洗練されたサイバー犯罪者が継続的に侵入を試みるであろうという事実に驚きはありませんが、意外なのは漏えいした情報のうち暗号化されているのは1%でしかないということです。今こそユーザー側が企業に対し、個人情報を暗号化するよう要求すべき時なのです。 

データ漏えいの種類

アカウントへのアクセス: 被害件数は86393338件(全体の48%)で、事件発生件数は39件(全体の12%)

金融情報へのアクセス: 被害件数は58453288件(全体の33%)で、事件発生件数は52件(全体の16%)

ID盗難: 被害件数は30717154件(全体の17%)で、事件発生件数は147件(全体の46%)

迷惑行為: 被害件数は3195285件(全体の2%)で、事件発生件数は46件(全体の15%)

実存データ: 被害件数は116220件(全体の1%以下)で、事件発生件数は36件(全体の11%)

 

データ漏えいの原因

悪意のある部外者: 被害件数は173835350件(全体の97%)で、事件発生件数は172件(全体の54%)

事故による紛失: 被害件数は2795235件(全体の1%)で、事件発生件数は77件(全体の24%)

国家的犯罪: 被害件数は2075584件(全体の1%)で、事件発生件数は24件(全体の7%)

政治的ハッカー: 被害件数は117105件(全体の1%以下)で、事件発生件数は8件(全体の3%)

悪意のある内部関係者: 被害件数は52011件(全体の1%以下)で、事件発生件数は38件(全体の12%)

データ漏えいの発生した場所

米国でのデータ漏えい発生件数が199件(全体の62%)と最も多く、次いで英国が33件(同10%)、カナダが14件(同4%)、オーストラリアが11件(同3%)、イスラエルが10件(同3%)となりました。

北アメリカ: 215件(全体の66%)

南アメリカ: 2件(全体の1%)

ヨーロッパ: 51件(全体の16%)

中東・アフリカ: 21件(全体の7%)

アジアパシフィック: 31件(全体の10%)

Breach Level IndexBLI)について

BLIは、データ漏えいに関する一元的かつグローバルなデータベースを提供し、データの種類やデータ盗難数、漏えいの原因、データ暗号化の有無など、さまざまな指標によって漏えいの深刻度を計算しています。それぞれの漏えい事件に深刻度をつけることで、BLIは漏えいの比較リストを作成し、単なる迷惑行為と影響力の大きい大規模漏えいとを区分します。BLIデータベースに集約されている情報は、一般公開されている漏えい情報に基づいています。

SafeNetでは、2013年に市場分析会社IT-Harvestと初めて協力し、漏えいの深刻度を判定する対数計算法を生み出しました。データ漏えいの深刻度を計算するにあたり、BLIではデータの種類、データ盗難数、漏えいの原因、漏えい発覚後に機密データが安全に保たれていたかどうかなど、さまざまな要因を考慮しています。こうした要因が独自のアルゴリズムで処理され、最も深刻度の低い1から最も深刻度の高い10までの指標がつけられます。

注釈: BLIの情報は公開情報によるもので、SafeNetでは公開されている情報をそのまま提供しています。情報に関する表明や保証は行っておらず、情報の利用に責任を負うこともありません。セキュアな漏えいとは、強固な暗号化や鍵管理、認証ソリューションにより、攻撃を受けてもデータにアクセスできないケースを指します。

関連資料(英語)

・要旨「Breach Level Index: http://breachlevelindex.com/pdf/Breach-Level-Index-Report-Q22014.pdf

・ウェブサイト「Breach Level Indexwww.breachlevelindex.com

・ウェブサイト「Secure the Breach: www.securethebreach.com

・セキュアな漏えいマニフェスト「Secure the Breach Manifesto http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf

About SafeNet, Inc.

Founded in 1983, SafeNet, Inc. is one of the largest information security companies in the world, and is trusted to protect the most sensitive data for market-leading organizations around the globe. SafeNet’s data-centric approach focuses on the protection of high-value information throughout its lifecycle, from the data center to the cloud. More than 25,000 customers across commercial enterprises and government agencies trust SafeNet to protect and control access to sensitive data, manage risk, ensure compliance, and secure virtual and cloud environments.  Learn more about SafeNet on Twitter, LinkedIn, Facebook, YouTube, and Google+.