2017年09月20日 15時40分
Gemalto NV

ジェムアルト、2017年上半期「Breach Level Index」(情報漏えい危険度指数)を発表:個人情報の漏えいと不十分な社内セキュリティ対策による被害が大きく拡大

アムステルダム, 2017年9月20日 - (JCN Newswire) - デジタルセキュリティの世界的なリーダーであるジェムアルトは本日、世界中で公表されたデータ漏えいインシデントのデータベースである「Breach Level Index」(BLI、情報漏えい危険度指数)の最新の集計結果を発表しました。これによると、2017年上半期に世界中で発生したデータ漏えいは918件で、19億件のデータが漏えいしており、2016年下半期と比較すると、紛失、盗難、漏えいしたデータ数は、2.5倍以上(164%増)を記録しました。2017年上半期では、百万件以上のデータが漏えいした大規模データ漏えいインシデントが22件発生しています。なお918件のデータ漏えいのうち、500件以上(全データ漏えいの59%)については、漏えいデータ数が不明または非公開でした。

BLIはグローバル規模のデータベースで、データ漏えいを追跡し、その深刻度を漏えいしたデータ数、データの種類、漏えい源、データがどのように利用されたか、データが暗号化により守られていたかどうかなどの複数の要因を考慮して数値化します。BLIは、各漏えいインシデントに深刻度スコアをつけることで、「それほど深刻でない」データ漏えいと「危険な」データ漏えいを区別した比較リストを生成します。

BLIによると、公表されたデータ漏えいの評価を始めた2013年以来、今日までに90億件以上のデータが漏えいしています。2017年上半期には、医療データ、クレジットカード/口座番号、個人を特定できる情報など、毎日1千万件以上の、言い換えると毎秒122件のデータが漏えいまたは暴露されました。特に問題なのは、盗難、紛失、漏えいしたデータのうち、情報を無価値化するように暗号化されていたのは1%に満たなかったことです。これは、2016年下半期と比較して4%ポイントの減少でした。

ジェムアルトのデータプロテクション事業部門バイスプレジデント兼最高技術責任者のJason Hartは次のように述べています。「ITコンサルタントのCGIとOxford Economicsは先日、BLIのデータに基づいた研究で、データ漏えいの被害に遭った企業の3分の2で株価にマイナスの影響があったと発表しました。評価の対象となった65社では、データ漏えいにより株主に524億ドルの損害を与えたとしています。この数字はさらに大きくなると予想できます。その理由は、特に米国、欧州をはじめとする各地の政府が、セキュリティが不十分なデータに制裁金を科すことで住民のデータとプライバシーを保護するという法律を制定しているためです。セキュリティはもはや事後措置ではなく、企業と消費者が要望するものとなりました。」

データ漏えいの主な漏えい源
悪意のある部外者が、データ漏えい件数で見た場合に最も大きな割合(74%)を占めました(前年比23%ポイント増)。しかし、盗難、漏えい、紛失したデータの数で見ると、悪意ある部外者が原因となったものの割合はわずか13%でした。悪意のあるインサイダーによる攻撃は、全データ漏えい件数のわずか8%でしたが、漏えいしたデータ件数は、昨年下半期の500,000件から約40倍の2,000万件に達しました。

データ漏えいの主な種類
2017年上半期のデータの種類別漏えい件数でトップとなったのは、個人情報でした。個人情報は、漏えい件数の74%を占め、前期から49%の増加でした。個人情報の漏えいデータ数は、255%増加しました。一方、最も大きく変化したのは、比較的低価値な情報(メールアドレス、部署名)のデータ漏えいで、紛失、盗難または漏えいした全データに占める割合は81%となりました。しかし、漏えい件数では全体の1%をやや上回る程度でした。ID/パスワードの漏えいデータ件数は、『2016年度BLI結果報告』をピークに46%減少しました。

データ漏えいの影響を最も受けた業種
BLIが追跡する業種のほとんどで、漏えい、盗難または紛失したデータ件数が100%以上増加しました。教育は、データ漏えいが最も増加した業種の1つで、漏えい件数が103%増加、漏えいデータ数が4,000%以上増加しました。これは、数百万件のデータが漏えいした、中国最大の民間教育事業の1つで発生した悪意のあるインサイダーによる攻撃の結果です。医療分野におけるデータ漏えい件数は、2016年下半期とほぼ同じですが、盗難、紛失または漏えいしたデータ数は423%増加しました。英国の国民保険サービスは、上半期における上位5位のデータ漏えいの1つで、2,600万件以上のデータが漏えいしました。金融サービス、政府機関、エンターテインメントも、データ漏えい件数が大きく増加した業種で、エンターテインメントの漏えい件数は2017年上半期で220%増加しました。

データ漏えいの地域的分布
引き続きトップは北米で、全データ漏えい件数および漏えいデータ数の大多数を占め、いずれも86%を超えています。北米におけるデータ漏えい件数は、23%増加し、漏えいデータ数は201%と急増しました。これまで、北米は、公表されているデータ漏えい件数とそれに伴う漏えいデータ数がともに最大でしたが、2018年は、欧州のGeneral Data Protection Regulation(GDPR)やオーストラリアのPrivacy Amendment(Notifiable Data Breaches)法などの一般データ保護規制が施行されるため、この傾向に変化があると見られています。現在、欧州で報告されているデータ漏えい件数はわずか49件(全データ漏えい件数の5%)で、これは前年下半期から35%の減少です。

参考資料:
- 業種、漏えい源、種類、地域別のデータ漏えい事例の詳細:First Half 2017 Breach Level Index Report http://www6.gemalto.com/breach-level-index-2017-h1-report-press-release
- インフォグラフィックのダウンロード http://www6.gemalto.com/APAC_JP_BLI2017H1_Infographic
- BLIウェブサイト http://www6.gemalto.com/breachlevelindex.com-press-release

ジェムアルトについて

ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2016年の年間売上高は31億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。

セキュアなソフトウェアから、生体認証及びデータの暗号化までを実現する当社の技術とサービスにより、企業や行政機関は、本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供します。

ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。

当社は世界48ヶ国に112の事業所、43の発行センターおよびデータセンター、30の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。

さらに詳しい情報は www.gemalto.com を参照いただくか、Twitterで @gemaltoをフォローしてください。

ジェムアルト 報道関係者からのお問い合わせ先:

Philippe Benitez
南北アメリカ
+1 512 257 3869
philippe.benitez@gemalto.com

Kristel Teyras
欧州、中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com

鈴木信太郎
アジア
+65 6317 8266
shintaro.suzuki@gemalto.com

リリース配信代行:
JCN 株式会社
Tel: 03-5791-1821
Email: info@japancorp.net