2014年上半期に漏えいした顧客データは3億7,500万件。最大の被害は小売業界

セーフネット

2014年第2四半期のデータ漏えいの深刻度を指標化したSafeNet Breach Level Indexの内容を発表。4月から6月に全世界で発生した漏えい事件は237件で、漏えいした顧客の個人情報や金融情報は1億7,500万件を超えました。

2014年8月1日

日本セーフネット株式会社

2014年上半期に漏えいした顧客データは3億7,500万件最大の被害は小売業界

個人情報の盗難目的を要因とするデータ漏えいが最多

消費者の40%がデータを漏えいした企業と取引することは「ほとんどない」と回答

米国ボルチモア発(2014年7月30日) データ保護ソリューションのグローバルリーダーであるSafeNet, Inc(以下、SafeNet)は、2014年第2四半期におけるデータ漏えいの深刻度を指標化したSafeNet Breach Level Index (以下、BLI) の内容を発表しました。これによると2014年4月から6月の期間に発生した漏えい事件は全世界で237件となり、漏えいした顧客の個人情報や金融情報は1億7,500万件を超えました。2014年上半期では全世界のデータ漏えい事件は559件となり、3億7,500万件を超える顧客データが盗難または紛失に遭いました。第2四半期にデータ漏えいの被害が最も大きかったのは小売業界で、盗難または紛失にあったデータの件数は1億4,500万件以上と全体の83%を占めています。第2四半期に発生した漏えい事件237件のうち、「セキュアな情報漏えい」とされる強固な暗号化や認証ソリューションによってデータが守られていたケースは1%未満でした。

またSafeNetは、4,500人以上の成人消費者を対象としたグローバル調査の結果も発表しました。これによると、回答者のうち40%近く(日本では72%)がデータ漏えいを起こした企業から再び買い物をしたり取引したりすることは「決してない」または「ほとんどない」と答えました。こうした見方は、顧客の金融情報や機密情報に関するデータ漏えいの場合65%に跳ね上がっており、日本の回答者は最も厳しく8割(82%)に上ります。

2014年第2四半期の概要

BLIは、何百件もの個人データ漏えいについて詳細な情報を提供しています。こうした情報は、漏えいの発生原因、業界、リスクレベル、日付で分類できます。第2四半期の概要は以下の通りです。

・ 直近4回の四半期で連続して1億件を超えるデータが漏えいした深刻なデータ漏えい事件が各四半期に発生しました。

・ 第2四半期には1億7,565万5,228件のデータが盗難に遭いました。 これは1日当たり195万1,724 件、1時間当たりでは8万1,321件、毎秒1,355件の盗難に相当します。

・ 企業の機密データを狙っているのは、悪意を持った外部侵入者です。第2四半期では漏えいしたデータ件数の99%、漏えい事件の件数の56%を占め、その他の原因よりも多いです。

・ 漏えい事件で件数が最も多かった業界はヘルスケア業界で全体の23%を占めましたが、紛失または盗難にあったデータ件数は78万2,732件と全体の1%未満にとどまりました。

・ データ漏えいの理由では個人情報の盗難が最大で、漏えい事件の件数全体の58%、盗難に遭ったデータ件数全体の88%を占めています。

・ 暗号化が使われていたのは、漏えい事件237件のうちわずか10件でした。このうち暗号化により盗難データを使えないようにするセキュアな情報漏えいにあたるのは、わずか2件だけでした。

・ 全世界でデータ漏えい件数が最も多かったのは米国で全体の85%を占め、漏えい事件の件数に占める割合でも74%と最大でした。ドイツが二番目に多く、漏えい件数全体の10%を占めました。

・ データ漏えい事件で上位5件のうち3件は米国で発生し、2件が欧州で発生しました。

・ 政府機関は小売業界に次いで被害が多く、紛失または盗難にあったデータ件数全体の11%を占めています。このうち漏えい事件が最も多いのは米退役軍人省で、2014年は第1四半期と第2四半期に連続してハッキングの被害に遭っています。

・ 金融業界のデータ漏えいは第1四半期に比べて大幅に減少し、データ漏えいの件数全体に占める割合は56%から1%未満に低下しました。

SafeNetの 最高戦略責任者を務めるTsion Gonenは次のように述べています。「データセキュリティに対する度重なる警告にもかかわらず、漏えい事件は悪化の一途をたどっています。2014年も同じ状況が示され、この6カ月間ですでに3億7,500万件の顧客データが盗難に遭っています。高度なサイバー犯罪が重要なデータストアに侵入していることは予想できますが、驚くのは漏えいしたデータのうち暗号化されていたデータがわずか1%に過ぎない点です。かねてより暗号化の利点は知られていますが、企業はデータの暗号化を取り入れていません。セキュリティは、デンタルフロスによる歯の掃除と似ています。誰もが大切だと理解し、技術も立証されているのにも関わらず、十分な取り組みができている企業はほとんどいないのです」。

Breach Level Index(BLI)について

BLIは、データ漏えいに関する一元的かつグローバルなデータベースを提供し、データの種類やデータ盗難数、漏えいの原因、データ暗号化の有無など、さまざまな指標によって漏えいの深刻度を計算しています。それぞれの漏えい事件に深刻度をつけることで、BLIは漏えいの比較リストを作成し、単なる迷惑行為と影響力の大きい大規模漏えいとを区分します。BLIデータベースに集約されている情報は、一般公開されている漏えい情報に基づいています。

SafeNetでは、2013年に市場分析会社IT-Harvestと初めて協力し、漏えいの深刻度を判定する対数計算法を生み出しました。データ漏えいの深刻度を計算するにあたり、BLIではデータの種類、データ盗難数、漏えいの原因、漏えい発覚後に機密データが安全に保たれていたかどうかなど、さまざまな要因を考慮しています。こうした要因が独自のアルゴリズムで処理され、最も深刻度の低い1から最も深刻度の高い10までの指標がつけられます。

注釈: BLIの情報は公開情報によるもので、SafeNetでは公開されている情報をそのまま提供しています。情報に関する表明や保証は行っておらず、情報の利用に責任を負うこともありません。セキュアな漏えいとは、強固な暗号化や鍵管理、認証ソリューションにより、攻撃を受けてもデータにアクセスできないケースを指します。

関連資料(英語)

・ 要旨「Breach Level Index」: http://breachlevelindex.com/pdf/Breach-Level-Index-Report-Q22014.pdf

・ ウェブサイト「Breach Level Index」 www.breachlevelindex.com

・ウェブサイト「Secure the Breach」: www.securethebreach.com

・ セキュアな漏えいマニフェスト「Secure the Breach Manifesto 」http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf

・ホワイトペーパー: Breach Level Indexによるデータ漏えい深刻度の分類 http://breachlevelindex.com/pdf/Breach-Level-Index-WP.pdf

・ 要旨「Customer Sentiment Survey」: http://www2.safenet-inc.com/email/2014/dp/GlobalCustomerSentiment/index.html

・ プレスリリース「Customer Sentiment Survey」 : http://bit.ly/1odqIh4

SafeNet, Inc.について

1983年設立。SafeNetは情報セキュリティ業界の世界的なトップ企業で、グローバル企業の最も重要なデータを保護し、信頼を得ています。SafeNetは、お客様の貴重な情報を、データセンターからクラウドまで、情報ライフサイクル全般にわたり保護しています。現在、25,000を超える企業や政府機関が情報セキュリティの保護、リスク管理、コンプライアンス管理、仮想化・クラウド環境の保護をSafeNetに委ねています。

日本セーフネットについて

日本セーフネット株式会社(http://jp.safenet-inc.com 代表取締役社長:酒匂 潔、本社:東京都港区)は、米国SafeNet, Inc.の日本法人で、2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品の日本国内での販売、マーケティング、サポートを提供しています。

Twitter, LinkedIn, Facebook, YouTube, Google+.をご覧いただくとSafeNetの詳細情報を入手できます。

SafeNet、SafeNetロゴはSafeNet, Inc.の登録商標です。その他の商標はすべて、各所有者の財産です。

2010 SafeNet, Inc. All rights reserved. SafeNet is a registered trademark of SafeNet, Inc. All other products and brand names mentioned in this document are trademarks or registered trademarks of their respective owners.

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

プレスリリース添付画像

Breach Level Indexインフォグラフィック

このプレスリリースには、報道機関向けの情報があります。

プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。

プレスリリース受信に関するご案内

このプレスリリースを配信した企業・団体

  • ※購読している企業の確認や削除はWebプッシュ通知設定画面で行なってください
  • SNSでも最新のプレスリリース情報をいち早く配信中