Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【情報漏洩】2014年第1四半期のデータ漏洩、公表済みで約2億件 - 韓国が8割占める

米SafeNetは、2014年第1四半期におけるデータ漏洩の深刻度を指標化した「SafeNet Breach Level Index(BLI)」を発表した。

同社が、漏洩したデータの件数や種類、漏洩の原因、暗号化の有無などにより漏洩の深刻度を算出しているもので、同四半期には世界で254件のデータ漏洩が発生している。

紛失や盗難されたデータは約2億件。1日あたり3件の事件で220万件のデータが被害に遭った計算となり、前年同期から233%増となった。ただし、これら数字は公表されたものに限られ、潜在的にはさらに多くの被害が発生していると同社では見ている。

原因を見ると、悪意を持った外部侵入者による漏洩が156件で62%。内部による犯行は、11%にとどまるものの、1件の事故で漏洩したデータの件数が多く、データ件数全体の52%と半数以上を占める。事故によるデータ紛失は25%、政治的ハッカーや国による攻撃は全体の2%となった。

業界別に見ると、データ件数56%が金融機関で、20%がテクノロジー業界、9%がヘルスケア業界だった。漏洩事件が最も多かったのはヘルスケア業界で24%、金融機関が14%。発生した事件のうち、暗号化や鍵管理、認証ソリューションによってデータが保護されていたケースはわずか1%だったという。

同四半期に世界で発生したデータ漏洩事件のうち、漏洩事件の発生地域を見ると、「北米」が78%、「ヨーロッパ」が13%、「アジア」が7%となっている。

一方で、被害規模が大きかった5件のうち4件は、韓国信用調査所、韓国医師会、韓国通信、NAVERなど韓国に集中。複数の業界で1億5800万件のデータが漏洩しており、全体の79%を占めた。

(Security NEXT - 2014/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
2023年上場関連企業による個人情報事故は175件 - TSR
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
3Qの脆弱性届け出、ウェブサイト関連が増加
マルウェアによるアカウント情報の窃取 - 2割強の企業で
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験