Shape Securityがこのほど、「2018 Credential Spill Report|Shape Security」において、年に1回公開している情報漏洩に関するデータをまとめた報告書の2018年版となる「2018 Credential Spill Report」の公開を伝えた。同社がCredential Spill Reportを公開するのは、今回で2017年版に続き2回目となる。
報告書で特に注目される内容は次のとおり。
- 2017年における情報漏洩の件数は2016年と比べると多少減少したものの、23億件もの個人情報が漏洩している
- 個人情報の漏洩はWebフォーラムをターゲットにしたものがもっとも多い
- 個人情報の漏洩が起こった日からその事実が公開されるまでに平均で15カ月かかっている
- 米国の金融業界の損失額は日に500万米ドル、年間で16億米ドルを超えていると推測される
データ漏洩が発生した時点からその事実が公表されるまでに平均で15カ月という長い時間がかかっている理由については、データを窃取した攻撃者がそのデータをマネタイズするまでに長い時間がかかっているためと説明されている。
何段階かに分けてデータの販売が進められている間は漏洩が発覚せず、マネタイズがある程度の段階に達して初めて情報漏洩が明らかになるため、その分だけ発見が遅れるとしている。