第1四半期に2億件のデータが紛失・盗難被害、半数が内部犯行（日本セーフネット）

日本セーフネットは、米SafeNet社が2014年第1四半期におけるデータ漏えいの深刻度を指標化した「SafeNet Breach Level Index（BLI）」の内容を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.5.13 Tue 8:00

日本セーフネット株式会社は5月12日、米SafeNet社が2014年第1四半期におけるデータ漏えいの深刻度を指標化した「SafeNet Breach Level Index（BLI）」の内容を発表した。BLIは、一般公開されている漏えい情報に基づいたデータ漏えいに関する一元的かつグローバルなデータベースを提供するもの。データの種類やデータ盗難数、漏えいの原因、データ暗号化の有無など、さまざまな指標によって漏えいの深刻度を計算している。

BLIによると、2014年第1四半期には254件以上の漏えい事件が発生しており、紛失または盗難にあったデータ数は2億件にのぼることが判明した。BLIは公表された数値のみを反映しているため、実際の数値はさらに高くなるとしている。また、世界中で発生した漏えい事件のうち、最悪とされる5件のうち4件は韓国で発生し（韓国信用調査所、韓国医師会、韓国通信、Naver）、さまざまな業界で1億5,800万件のデータが紛失した。これは世界で報告された漏えい事件全体の79％を占める数字となっている。

ただし、アジア太平洋地域全体で発生した漏えい事件の件数は世界全体のわずか7％で、全体の78％を占める北米（199件）や13％のヨーロッパと比較すると少ないのが実情となっている。業界別では、金融業界での被害が最も大きく、紛失または盗難被害に遭ったデータ数は全体の56％にのぼった。件数ではヘルスケア業界が全体の24％でもっと多かった。第1四半期に発生した事件のうち、悪意を持った外部侵入者によるものは156件（62％）で、8,600万件のデータが盗難された。内部犯行は11％にとどまっているが、犯行の効率は高く、盗難データ数は全体の52％を占めた。事故によるデータ紛失は全事件件数の25％で、政治的ハッカーや国による攻撃は全体の2％となっている。

《吉澤亨史（ Kouji Yoshizawa ）》