世界平均で1秒に44件のデータが漏えい、原因の7割が「悪意のある外部者」（ジェムアルト）

ジェムアルトは、データ漏えいの深刻度を指標化した「2016年 Breach Level Index」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.3.29 Wed 8:00

「2016年 Breach Level Index」インフォグラフィック全 2 枚拡大写真

ジェムアルト株式会社は3月28日、データ漏えいの深刻度を指標化した「2016年 Breach Level Index」の結果を発表した。この調査は、世界中のデータ漏えい情報を収集し、その要因を考慮して深刻度を数値化したもので、「比較的安全な」データ漏えいと「危険な」データ漏えいを見極めることを目的としている。

これによると、2016年は世界で1,792件のデータ漏えいが報告され、漏えいしたデータ件数は前年から86％増加の約14億件となった。これにより、調査を始めた2013年以来、70億件以上のデータが漏えいしたことになり、これは平均して毎日300万件以上、毎秒約44件のデータが漏えいしていることになる。

漏えいしたデータの種類では「なりすまし」が59％でもっとも多く、データの漏えい源では「悪意のある外部者」が68％とトップであった。なお、2016年に発生したデータ漏えい事件のうち、52％は漏えいしたデータ件数は報道されていない。調査ではデータ漏えいの深刻度を独自にBLIスコアとして数値化しているが、4億件のデータが漏えいしたAdultFriend Finderへのパスワードリスト攻撃はスコア10を記録している。

業種別では、漏えい事件数は医療（493件）、政府機関（269件）、その他（229件）、小売（215件）、金融（214件）となっており、漏えいデータ件数ではその他（5億件）、政府機関（3億9千件）、テクノロジ（3億9千件）、医療（3千5百件）となった。は15％で前年からと前年下半期と同水準であったが、漏えいしたデータ件数は57％を占めている。地域別では、北米（80％）、欧州（9％）、アジア（8％）において多く発生した。

《吉澤亨史（ Kouji Yoshizawa ）》