2014年2Qのデータ漏洩事件は237件 - 1億7500万件超

米SafeNetは、2014年第2四半期におけるデータ漏洩の状況について取りまとめた。約1億7600万件のデータが被害に遭ったという。

同社によれば、同四半期に世界で発生したデータ漏洩事件は237件。被害に遭ったデータは、1億7565万5228件だった。1日あたりに換算すると195万1724件、毎秒あたり1355件が漏洩した計算になる。

悪意を持った外部侵入者による犯行が漏洩事件の56％、被害データ件数の99％を占める。また漏洩事件の58％、データ件数の88％が盗難によるものだった。

業界別に見ると、事件数としてはヘルスケア業界が全体の23％を占めて最多だったが、データ件数の面では78万2732件と全体の1%未満にとどまる。

一方漏洩件数の面から見ると、1億4500万件以上と全体の83%を占めたのが小売業界。政府機関は次いで被害が多く11％となり、あわせると94％にのぼる。また金融業界の漏洩は前四半期から大幅に減少し、前四半期の56％から1％未満に激減した。

国別では漏洩事件件数、被害データ件数ともに米国がもっとも多い。事件件数の約4分の3にあたる74％が米国で発生し、漏洩データの85％を占める。次いでドイツが多く10％。上位2カ国のみで95％にのぼった。

データに暗号化が講じられていたのは、漏洩事件237件のうちわずか10件。強固な暗号化や認証ソリューションにより、漏洩したデータの使用が困難なケースはさらに少なく、2件にとどまったという。

（Security NEXT - 2014/08/01 ）ツイート