【情報漏洩】2014年第1四半期のデータ漏洩、公表済みで約2億件 - 韓国が8割占める

米SafeNetは、2014年第1四半期におけるデータ漏洩の深刻度を指標化した「SafeNet Breach Level Index（BLI）」を発表した。

同社が、漏洩したデータの件数や種類、漏洩の原因、暗号化の有無などにより漏洩の深刻度を算出しているもので、同四半期には世界で254件のデータ漏洩が発生している。

紛失や盗難されたデータは約2億件。1日あたり3件の事件で220万件のデータが被害に遭った計算となり、前年同期から233％増となった。ただし、これら数字は公表されたものに限られ、潜在的にはさらに多くの被害が発生していると同社では見ている。

原因を見ると、悪意を持った外部侵入者による漏洩が156件で62％。内部による犯行は、11％にとどまるものの、1件の事故で漏洩したデータの件数が多く、データ件数全体の52％と半数以上を占める。事故によるデータ紛失は25％、政治的ハッカーや国による攻撃は全体の2％となった。

業界別に見ると、データ件数56％が金融機関で、20％がテクノロジー業界、9％がヘルスケア業界だった。漏洩事件が最も多かったのはヘルスケア業界で24％、金融機関が14％。発生した事件のうち、暗号化や鍵管理、認証ソリューションによってデータが保護されていたケースはわずか1％だったという。

同四半期に世界で発生したデータ漏洩事件のうち、漏洩事件の発生地域を見ると、「北米」が78％、「ヨーロッパ」が13％、「アジア」が7％となっている。

一方で、被害規模が大きかった5件のうち4件は、韓国信用調査所、韓国医師会、韓国通信、NAVERなど韓国に集中。複数の業界で1億5800万件のデータが漏洩しており、全体の79％を占めた。

（Security NEXT - 2014/05/13 ）ツイート