[調査・レポート]

2014年5月12日(月)緒方 啓吾（IT Leaders編集部）

リスト

Breach Level Index Data Breach Database & Risk Assessment
拡大画像表示

　米セーフネットは、全世界で報告されたデータ漏洩事件の情報を収集。データの種類やレコード数、漏洩の原因、不正利用の可能性などを勘案し、事件の深刻度を10段階で評価。「SafeNet Breach Level Index（BLI）」と呼ぶデータベースとして公開している。今回のレポートは、2014年第1四半期に収集したデータをまとめたものだ。

　レポートによれば、2014年第1四半期は、全世界で250件以上のデータ漏洩事件が報告された。紛失、盗難にあったデータの件数は2億件に上る。1日に約3件のデータ漏洩事件が発生し、220万件のデータが盗まれている計算だ。公表されていない事件も含めると、数値はさらに高くなる可能性がある。

　今期は、韓国での大規模事故が目立った。Korea Credit Bureau（韓国信用調査所）や、Korean Medical Association（韓国医師会）、Korea Telecom（韓国通信）、Naver（ポータルサイト）などが1億5800万件のデータを紛失した。これは、世界全体で漏洩したデータ件数の79％にあたる数字だ。同期間に発生した漏えい事故の深刻度ランキングでは、ワースト5のうち4つを占めた。

　ただし、事故の件数で見ると北米が全体の78％（199件）と突出している。ヨーロッパの事故件数は全体の13％、アジア太平洋地域は同7％だった。

　業界別にみると、漏洩したデータ件数が最も多いのは金融業界。全体の56％を占めた。事件数は全体の14％と少なく、事件1つひとつの規模が大きい。一方、事件数が最も多かったのはヘルスケア業界で全体の24％を占めた。金融業界と対照的に、事件の規模は小さい。漏洩したデータの件数は全体の9％にとどまった。

　データ漏洩の原因は、悪意を持った外部侵入者が156件（62％）と最多。以下、事故による紛失が25％、内部犯行が11％、政治的ハッカーや国による攻撃が2％と続く。漏えいしたデータ件数が最も多いのは内部犯行。全体の52％を占めた。

　盗難されたデータのうち、強固な暗号化や鍵管理、認証ソリューションによる保護を施していたのはわずか1％だった。