米セーフネットは5月12日、2014年第1四半期におけるデータ漏洩の深刻度を指標化したSafeNet Breach Level Indexの内容を発表した。
2014年1月から3月の期間に盗まれたデータの件数は、前年同期比233%増の2億件近くにのぼった。1日に約3件のデータ漏洩事件が発生しており、220万件のデータが盗まれた。1時間あたりで、9万2000件以上のデータが盗難に遭っているということになる。
ただし、これらの数値は、盗まれたデータ数を公表していない機関のものを含んでいない。国によってデータ漏洩が発生した際の報告義務が異なるためであり、この数値には公表していないものも含めると、さらに件数が伸びる可能性がある。
世界中で発生した漏洩事件のうち、最悪とされる5件のうち4件は韓国で発生しており、さまざまな業界で1億5800万件ものデータが紛失した。これは、世界で報告された漏洩事件全体の79%を占める数字である。
この4件には、Korea Credit Bureau(韓国信用調査所)、Korean Medical Association(韓国医師会)、Korea Telecom(韓国通信)、ポータルサイトのNaverが含まれている。韓国のデータ漏洩数は極めて多いものの、アジア太平洋地域全体で発生した漏洩事件の件数は世界全体のわずか7%で、全体の78%を占める北米(199件)や13%のヨーロッパと比較すると少ないのが実情だ。
業界別では、金融業界での被害が最も大きく、紛失または盗難被害に遭ったデータ数は全体の56%にのぼった。一方で、漏洩事件の件数としては同時期に発生した件数の14%にとどまった。
漏洩事件の件数が最も多かったのはヘルスケア業界で、全体の24%を占めた。一方で、紛失または盗難被害に遭ったデータ数は全体の9%にとどまっている。
紛失または盗難被害に遭ったデータ数のうち、20%はテクノロジー業界のものであった。小売業界で失われたデータ数はわずか1%で、米Sally Beauty Supplyで発生した大規模な事件を含めても、事件の発生件数は全体の10%であった。
政府・教育機関では、メリーランド大学で今年初めに28万7000件のデータ漏洩事件が発生したが、これを含めても被害に遭ったデータ数は全体の1%以下で、同分野で発生した事件件数では全体の23%であった。
2014年第1四半期に発生した事件のうち、悪意を持った外部侵入者によるものは156件(62%)で、8600万件のデータが盗難被害に遭った。内部犯行は11%にとどまったが犯行の効率は高く、盗難データ数は全体の52%を占めている。事故によるデータ紛失は全事件件数の25%で、政治的ハッカーや国による攻撃は全体の2%であった。
