データ漏洩の深刻度を指標化した「2016年Breach Level Index」を発表(ジェムアルト)

2017年3月29日16:49

ジェムアルト(Gemalto)は2017年3月28日、「Breach Level Index」の結果を発表した。これによると、2016年に世界で発生したデータ漏洩は1,792件で、漏洩したデータ件数は2015年から86%増加の約14億件となった。最も多かったデータ漏洩の原因はなりすましで、全体の59%を占めた。また、2016年に発生したデータ漏洩の52%では、事件報道時に漏洩したデータ件数が発表されなかった。

業種、漏洩源、種類、地域別のデータ漏洩事例の詳細: 2016 Breach Level Index Report

Breach Level Indexはグローバル規模のデータベースで、データ漏洩を追跡し、その深刻度を漏洩したデータ件数、データの種類、漏洩源、データがどのように利用されたか、データが暗号化により守られてていたかどうかなどの複数の要因を考慮して数値化している。Breach Level Indexは、各漏洩事件に深刻度スコア(1~10)をつけることで、「それほど深刻でない」データ漏洩と「危険な」データ漏洩を区別した比較リストを生成。Breach Level Indexによると、公表されたデータ漏洩の評価を始めた2013年以来、今日までに70億件以上のデータが漏洩している。これは平均して毎日300万件以上、毎秒約44件のデータが漏洩していることになる。

2016年、4億件のデータが漏洩したAdultFriend Finderへのパスワードリスト攻撃は、Breach Level Indexで深刻度スコア10がつけられた。これ以外にも2016年には、Fling(BLI: 9.8)、フィリピン選挙管理委員会(COMELEC)(BLI: 9.8)、17 Media(BLI: 9.7)、Dailymotion(BLI: 9.6)などの深刻なデータ漏洩が発生した。深刻度で上位10件のデータ漏洩事件の漏洩件数が、全漏洩データ件数の半分以上を占めた。2016年、Yahoo!は、15億件のユーザーアカウントが被害を受けた2件の大規模なデータ漏洩を報告したが、これらはそれぞれ2013年と2014年に発生したため、2016年BLIには含まれていない。

2016年、データ漏洩の種類のトップとなったのはなりすましとなった。なりすましがデータ漏洩全体に占める割合は、2015年から5ポイント増の59%。2番目に多かったデータ漏洩の種類は、パスワードリスト攻撃によるデータ漏洩となる。この種類のデータ漏洩事件の件数は3%減少したものの、漏洩データ件数が全体に占める割合は、前年から336%増の54%となる。もう1つ重要なデータとして、102%増加した迷惑行為を挙げ、全漏洩データ件数に占める割合は2015年から1,474%増加し、18%となった。

また、悪意のある部外者が、データ漏洩の漏洩源のトップとなった。全体に占める割合は68%(2015年は13%)。悪意のある部外者からの攻撃により漏洩したデータ件数は、2015年から286%増加している。ハクティビストによるデータ漏洩も2016年に31%増加したが、発生したデータ漏洩事件全体に占める割合はわずか3%だった。

さらに、業種を問わず、2016年でデータ漏洩が最も増加した部門は技術部門となる。この部門でのデータ漏洩は、55%増加したが、2016年に発生したデータ漏洩事件全体に占める割合はわずか11%となる。この部門でのデータ漏洩の約80%は、パスワードリストかなりすましで、これらが2016年に漏洩したデータ件数全体に占める割合は、2015年から278%増の28%だった。

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop