Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【情報漏洩】2014年第1四半期のデータ漏洩、公表済みで約2億件 - 韓国が8割占める

米SafeNetは、2014年第1四半期におけるデータ漏洩の深刻度を指標化した「SafeNet Breach Level Index(BLI)」を発表した。

同社が、漏洩したデータの件数や種類、漏洩の原因、暗号化の有無などにより漏洩の深刻度を算出しているもので、同四半期には世界で254件のデータ漏洩が発生している。

紛失や盗難されたデータは約2億件。1日あたり3件の事件で220万件のデータが被害に遭った計算となり、前年同期から233%増となった。ただし、これら数字は公表されたものに限られ、潜在的にはさらに多くの被害が発生していると同社では見ている。

原因を見ると、悪意を持った外部侵入者による漏洩が156件で62%。内部による犯行は、11%にとどまるものの、1件の事故で漏洩したデータの件数が多く、データ件数全体の52%と半数以上を占める。事故によるデータ紛失は25%、政治的ハッカーや国による攻撃は全体の2%となった。

業界別に見ると、データ件数56%が金融機関で、20%がテクノロジー業界、9%がヘルスケア業界だった。漏洩事件が最も多かったのはヘルスケア業界で24%、金融機関が14%。発生した事件のうち、暗号化や鍵管理、認証ソリューションによってデータが保護されていたケースはわずか1%だったという。

同四半期に世界で発生したデータ漏洩事件のうち、漏洩事件の発生地域を見ると、「北米」が78%、「ヨーロッパ」が13%、「アジア」が7%となっている。

一方で、被害規模が大きかった5件のうち4件は、韓国信用調査所、韓国医師会、韓国通信、NAVERなど韓国に集中。複数の業界で1億5800万件のデータが漏洩しており、全体の79%を占めた。

(Security NEXT - 2014/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内クラウドセキュリティ市場、前年比19.7%増
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ