logo

ジェムアルト、データ漏洩の深刻度を指標化した「2015年上半期 Breach Level Index」の結果を発表

JCN 2015年09月09日 13時00分
From JCN Newswire


AMSTERDAM, Sept 9, 2015 - ( JCN Newswire ) - デジタルセキュリティの世界的なリーダーであるジェムアルト(ユーロネクスト NL0000400653 GTO)は本日、2015年上半期における「Breach Level Index」の結果を発表しました。それによると、世界で888件のデータ漏洩が起き、2億4,600万件のデータが漏洩したことが明らかになりました。

2014年上半期と比較して、データ漏洩は10%増加し、漏洩したデータ数は41%減少しました。漏洩したデータ数が減少したのはおそらく、前年同期と比較して、小売業界で大規模な情報漏洩件数がすくなかったことが要因です。

漏洩したデータ数は減少したにもかかわらず、大規模な情報漏洩は、相変わらず大量の個人情報やIDを流出させています。2015年上半期最大のデータ漏洩は、Breach Level Indexで最も高い深刻度のスコア10と分類された、Anthem Insuranceに対する個人情報を狙った攻撃で、7,880万件のデータが流出しました。これは2015年上半期に盗難にあった全データ数のおよそ3分の1(32%)を占めています。その他、本分析対象期間において注目に値する漏洩事例として、米国連邦人事管理局(U.S. Office of Personnel Management)における2,100万件のデータ漏洩(BLI: 9.7)、トルコのGeneral Directorate of Population and Citizenship Affairsでの5,000万件のデータ漏洩(BLI: 9.3)、ロシアのTopfaceにおける2,000万件のデータ漏洩(BLI: 9.2)などが挙げられます。実際、トップ10のデータ漏洩事例で全漏洩データ数の81.4%を占めています。

ジェムアルトのデータ保護担当副社長で最高技術責任者を務めるJason Hartは、次のように述べています。「私たちが引き続き目の当たりにしているのは、洗練された方法で大量のデータを流出させる攻撃をしかけるハッカーにとっての大きなROI(投資収益率)です。依然として、サイバー犯罪集団は大量の非常に貴重なデータを盗み、罪を逃れています。例えば、2015年上半期におけるヘルスケア業界の一般的なデータ漏洩事例では、450,000を超えるデータが被害に遭いました。これは前年同期比200%の増加です。」

データ漏洩事例 - 漏洩源別

国家によるサイバー攻撃はデータ漏洩事例のわずか2%を占めるにすぎません。しかしながら、こうした攻撃の結果漏洩したデータ数は、Anthem Insuranceと米国連邦人事管理局における事例により、全漏洩データ件数の41%を占めました。2014年上半期トップ10のデータ漏洩事例に国家によるサイバー攻撃は含まれていませんでしたが、本年はトップ10のうちトップ2を含む3事例が国家によるサイバー攻撃によるものでした。

また2015年上半期は、外部の悪意あるユーザーがデータ漏洩源の首位になりました。前年同期にはデータ漏洩の58%(465件)であったのに対し、本年は62%(546件)でした。全漏洩データの46%にあたる1億1,600万件が外部の悪意あるユーザーによるもので、前年の2億9,800万件(71.8%)から低下しました。

データ漏洩事例 - データの種類別

漏洩した主要なデータの種類は、引き続き個人情報で、全漏洩データの75%を占め、2015年上半期におけるデータ漏洩数の半数をわずかに上回りました(53%)。漏洩事例トップ10のうち、トップ3を含む5事例全てがBreach Level Indexで最も深刻な「致命的」と分類され、個人情報の窃盗でした。前年同期におけるトップ10のうち7事例からは減少しました。

データ漏洩事例 - 業種別

業種別にみると、政府およびヘルスケアセクターで、漏洩したデータ数のおよそ3分の2(それぞれ31%、 34%)を占めました。しかしながら、本年ヘルスケアセクターは、データ漏洩事例の21%を占めたにすぎず、前年同期の29%から低下しました。小売業では、盗難に遭ったデータ数は大幅に減少し、前年同期の38%から4%となりました。地域別にみると、米国が最大で、データ漏洩の4分の3(76%)を占め、全漏洩データ数の半数近くとなっています。トルコはGeneral Directorate of Population and Citizenship Affairsで外部の悪意あるユーザーにより5,000万件のデータが流出した大規模な情報漏洩を受けて、漏洩データ数の26%を占めました。

データ漏洩の被害を著しく低減可能な、漏洩したデータを保護するために用いられた暗号化レベルは、2014年上半期の1%から全漏洩の4%に微増しました。

Hartは次のように付け加えています。「データ漏洩件数に変動はありますが、データ漏洩が『もし起きたら』ではなく、『いつ起きるか』の問題であることは明らかです。Breach Level Indexのデータでは、いったん境界セキュリティに侵入されると、大部分の企業はデータを保護することができないことが示されています。ますます多くの企業がデータを暗号化していますが、こうした攻撃の規模を軽減するまでには至っていません。デジタル脅威に対してデータ中心の視点を持ち、マルチファクタ認証、および機密情報を犯罪集団にとって無益なものとする強力な暗号化など、より良いIDアクセス管理技術を導入し対策を講じる必要があります。」

Forresterによると、サイバー犯罪集団が一層熟練度を増し、洗練されていくにつれ、従来効果的であった境界セキュリティ対策を破壊するようになっています。常に脅威が変異し続けるなか、新たな防衛策が必要です。1つは、データ暗号化技術の広範囲にわたる活用です。将来、組織では初期設定で動的、静的なデータの両方を暗号化するようになるでしょう。このデータ中心型のセキュリティは、強い決意を持ったサイバー犯罪集団との闘いに、より一層効果的な方法です。暗号化により、機密情報の価値を下げることで、企業はサイバー犯罪集団に自社ネットワークを迂回させ、より脆弱なターゲットを探させることができます。暗号化は、自社のデータセキュリティおよびプライバシーの取組みに責任を負う、セキュリティおよびリスク担当役員にとって戦略の要となります。[1]

業種、漏洩源、データの種類、地域別の2015年上半期におけるデータ漏洩事例に関する完全な要約については、2015年上半期 Breach Level Indexレポートをダウンロードしていただけます。 リンク

Breach Level Indexは、世界中のデータ漏洩情報を一元管理したデータベースを提供しており、データ漏洩の深刻度をデータの種類、盗まれたデータの数、漏洩源、データ暗号化の有無など、さまざまな角度から数値化しています。Breach Level Indexでは、発生したデータ漏洩に対して、深刻度を判断してスコアをつけ、データ漏洩の比較リストを提供しており、比較的安全なデータ漏洩と、重大な大量データ漏洩を見極めることができます。本データベースは企業等の発表内容など公開情報に基に作成されています。詳細情報に関しては www.breachlevelindex.com をご覧ください。

参考資料:

- インフォグラフィック: 2015年上半期 Breach Level Index リンク
- Secure the Breach マニフェスト リンク
- Secure the Breach ウェブサイト リンク

[1] Forrester Research, Inc., Kill Your Data to Protect It From Cybercriminals(サイバー犯罪集団から守るためにあなたのデータを無益なものにする)、2012年7月12日

ジェムアルトについて

ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2014年の年間売上高は25億ユーロを記録し、世界の180カ国以上に優良顧客を有しています。

コネクテッドデジタルワールドがますます進む中、ジェムアルトは人々がお互いに信頼できるよう支援します。何十億もの人々がよりよりライフスタイル、よりスマートな生活環境、そして自由に「いつでも、どこでも」コミュニケーション、ショッピング、旅行、金融取引、娯楽、仕事を楽しく、安全に行ないたいと望んでいます。急速に変化を遂げるモバイルおよびデジタル環境において、当社では金融取引、モバイルサービス、公共および民間クラウド、電子ヘルスケアシステム、電子政府サービスへのアクセス、モノのインターネット(IoT)、交通およびチケット発行システムの安全性を確保し、企業や行政機関が幅広い種類の高信頼で利便性の高いサービスを提供できる環境を実現します。

ジェムアルトの独自技術に基づく製品群は、様々な身近なオブジェクトに組込まれた先進的な暗号化ソフトウェアから、認証、暗号化、デジタル証明書向けの高度の堅牢かつ拡張性のあるバックオフィスのプラットフォームまで多岐にわたり、当社が誇る世界クラスのサービスチームによって提供されます。当社は世界46ヶ国に99の事業所、34のパーソナライゼーションおよびデータセンター、24の研究およびソフトウェア開発センターを構え、1万4千人の従業員を擁しています。

さらに詳しい情報は www.gemalto.com 、 www.justaskgemalto.com 、blog.gemalto.com をご覧いただくか、Twitterで @gemalto をフォローしてください。

本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。

ジェムアルト 報道関係者からのお問い合わせ先:

Philippe Benitez
北米
+1 512 257 3869
philippe.benitez@gemalto.com

Peggy Edoire
欧州、CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com

Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com

Ernesto Haikewitsch
中南米
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com

Kristel Teyras
中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com

Pierre Lelievre
アジア
+65 6317 3802
pierre.lelievre@gemalto.com

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。