2017年には26億件を超えるデータが盗難・漏洩

ジェムアルトが情報漏洩危険度指数(Breach Level Index)を公開

Chart of Number of Breach Incidents by Type and Source (Photo: Gemalto)

アムステルダム--()--デジタルセキュリティの世界的リーダー企業であるジェムアルトは、最新の情報漏洩危険度指数(Breach Level Index、BLI)を発表し、2017年の世界におけるデータ盗難・漏洩数が、前年比88%増となる26億レコードに達したことを明らかにしました。データ侵害事件の発生件数が11%減少した一方で、盗難・漏洩したレコード数が、2013年のBLI調査開始以来初めて20億を超えました。BLI*はデータ漏洩に関するグローバルな統計で、公開情報をもとに、漏洩したデータの種類、漏洩源等を調査し、データベースとして公開しています。

2017年の調査結果についての詳細を、「最新のデータ漏洩調査結果-部内者の脅威と不適切なデータの保管」と題するウェビナーでご紹介します。

過去5年間で、総計約100億レコードの盗難・漏洩があり、これは1日平均500万レコードにあたります。 2017年に記録された1,765件のデータ侵害事件のうち、データの種類別では個人情報が69%を占めました。一方、漏洩源別では悪意のある部外者による侵害が72%を占めました。業種別では、医療、金融、小売が大きな被害を受けた一方、政府機関と教育もあわせて全体の22%に達しました。

2017年の主なBLI調査結果は次のとおりです

•人的ミス、不十分なリスク管理、セキュリティの問題

不完全なデータ消去、データベースの設定ミス、セキュリティ上の検討不足等の要因により19億レコードが流失し、2016年比で580%の大幅増となりました。

•データ種別では個人情報が2017年も最多

個人情報漏洩が侵害件数の69%と、データ種別で今回も最多となりました。データ件数では前年比73%増の6億レコードにのぼりました。

•悪意のある部内者の関与が増大

悪意のある部内者による侵害事件の件数はわずかに減少したものの、漏洩したデータ件数は3千万レコードに達し、前年比117%増となりました。

•「比較的低価値な情報」について

この分類にあたるレコードの件数は2016年比560%増加しました。BLIでは、漏洩したデータが氏名、住所、電話番号などの基本情報のみの場合を、「比較的低価値な情報」と定義しています。ただし、ハッカーがこのデータを悪用して攻撃を仕掛け、被害が発生する可能性もあります。

Gemaltoの副社長兼データ保護最高技術責任者(CTO)であるジェイソン・ハートは、次のように述べています。「データの改ざんやデータ完全性への攻撃は、単純な盗難よりも対応が難しくなります。ハッカーの目的が単なるデータの転売から、知的財産への侵害、脅威に性格を変えるからです。またこの種の攻撃は検知が困難で、侵害がどのような被害をもたらすのかも発生時には予測できません。データ侵害の発生に備えて、データが破壊されたり改ざんされたりしないように、企業は暗号化、鍵管理、アクセス管理などの安全対策を備えていなければなりません。正しい対応をしていれば、どのような形でデータが漏洩したとしても、盗まれた瞬間にデータを利用不能にすることができます。」

データタイプ別データ侵害

侵害件数では個人情報漏洩が最も多く全体の69%、ただしデータ件数では26%でした。第2位は金融情報で、侵害件数の16%でした。比較的低価値な情報の漏洩レコード数は全体の61%に上り、前年比560%と大幅に増加しました。ID/パスワードの漏洩および重大な機密情報の漏洩は件数、レコード数とも2016年から減少しました。

業種別のデータ侵害

2017年の業種別データ侵害件数事件が最も多く発生した業界は、医療(27%)、金融(12%)、教育機関(11%)、政府機関(11%)でした。 漏洩したレコード件数では、政府機関(18%)、テクノロジー(16%)、金融(9%)でした。

漏洩源別データ侵害

悪意のある部外者が最も多く、侵害件数の72%を占めていますが、漏洩したレコード数では23%となります。一方不慮の事故は侵害件数の18%ですが、レコード数では76%を占め、昨年比580%増加しました。悪意のある部内者は件数では9%でしたが、レコード数では前年比117%と大幅増でした。

ジェイソン・ハートは次のように続けています。

「企業はITシステムの企画段階からセキュリティの基本設計を組み込む「設計によるセキュリティ(Security by Design)」アプローチを採用して情報漏洩の被害を軽減するべきです。2018年に、欧州の一般データ保護規制(GDPR)やオーストラリアのプライバシー法(APA)などの新しい法規制が発効します。これらの規制に対応するには、企業は内部の機密データだけでなく、保有する顧客データの保護を、根本的に考え直す必要があります。」

*BLIは、漏洩したレコードの数、データの種類、漏洩の原因、データが悪用されたか、データが暗号化されていたかなど、複数の評価項目に基づいてデータ漏洩をグローバルに調査し、データベース化しています。各侵害事件の重大度は1~10の指数で示されます。

参考資料

2017BLIレポート
•インフォグラフィック

BLI Webサイト
•ウェビナー「最新のデータ漏洩調査結果-部内者の脅威と不適切なデータの保管

ジェムアルトについて

ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2017年の年間売上高は30億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。

セキュアなソフトウェアから、生体認証およびデータの暗号化までを実現する当社の技術とサービスにより、企業や行政機関は、本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供します。

ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引やモノの認証を行い、データを暗号化し、ソフトウェアに価値を加えます。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供しています。

当社は世界47ヶ国に114の事業所、40の発行センターおよびデータセンター、35の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。

詳しい情報はwww.gemalto.comを参照いただくか、Twitterで@gemaltoをフォローしてください。

本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。

Contacts

ジェムアルト 報道関係者からのお問い合わせ先:
Tauri Cox
北米
+1 512 257 3916
tauri.cox@gemalto.com
または
Enriqueta Sedano
ラテンアメリカ
+52 5521221422
enriqueta.sedano@gemalto.com
または
Sophie Dombres
欧州、中東、アフリカ
+33 4 42 55 36 57 38
sophie.dombres@gemalto.com
または
Jaslin Huang
アジア
+65 6317 3005
jaslin.huang@gemalto.com

Contacts

ジェムアルト 報道関係者からのお問い合わせ先:
Tauri Cox
北米
+1 512 257 3916
tauri.cox@gemalto.com
または
Enriqueta Sedano
ラテンアメリカ
+52 5521221422
enriqueta.sedano@gemalto.com
または
Sophie Dombres
欧州、中東、アフリカ
+33 4 42 55 36 57 38
sophie.dombres@gemalto.com
または
Jaslin Huang
アジア
+65 6317 3005
jaslin.huang@gemalto.com