Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【情報漏洩】2014年第1四半期のデータ漏洩、公表済みで約2億件 - 韓国が8割占める

米SafeNetは、2014年第1四半期におけるデータ漏洩の深刻度を指標化した「SafeNet Breach Level Index(BLI)」を発表した。

同社が、漏洩したデータの件数や種類、漏洩の原因、暗号化の有無などにより漏洩の深刻度を算出しているもので、同四半期には世界で254件のデータ漏洩が発生している。

紛失や盗難されたデータは約2億件。1日あたり3件の事件で220万件のデータが被害に遭った計算となり、前年同期から233%増となった。ただし、これら数字は公表されたものに限られ、潜在的にはさらに多くの被害が発生していると同社では見ている。

原因を見ると、悪意を持った外部侵入者による漏洩が156件で62%。内部による犯行は、11%にとどまるものの、1件の事故で漏洩したデータの件数が多く、データ件数全体の52%と半数以上を占める。事故によるデータ紛失は25%、政治的ハッカーや国による攻撃は全体の2%となった。

業界別に見ると、データ件数56%が金融機関で、20%がテクノロジー業界、9%がヘルスケア業界だった。漏洩事件が最も多かったのはヘルスケア業界で24%、金融機関が14%。発生した事件のうち、暗号化や鍵管理、認証ソリューションによってデータが保護されていたケースはわずか1%だったという。

同四半期に世界で発生したデータ漏洩事件のうち、漏洩事件の発生地域を見ると、「北米」が78%、「ヨーロッパ」が13%、「アジア」が7%となっている。

一方で、被害規模が大きかった5件のうち4件は、韓国信用調査所、韓国医師会、韓国通信、NAVERなど韓国に集中。複数の業界で1億5800万件のデータが漏洩しており、全体の79%を占めた。

(Security NEXT - 2014/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
情報漏洩対策製品の国内市場、2017年は前年比2%増
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱