豪ジェムアルトは9月20日(現地時間)、データ漏洩の深刻度を指標化した「2016年上半期 Breach Level Index」の結果を発表した。
Breach Level Indexでは、世界中のデータ漏洩情報を収集し、盗まれたデータの件数、データの種類、漏洩源、データがどのように使用されたのか、データが暗号化されていたかどうかといった複数の要因を考慮してデータ漏洩の深刻度を数値化し、ランキングを公開している。
同調査によると、2016年上半期には2015年下半期と比較して、データ漏洩事件数は15%増加したことが明らかになった。前期のデータ漏洩事件は844件で、漏洩したデータ件数は4億2400万件だった。今期は、世界で974件のデータ漏洩事件が報告され、漏洩したデータ件数は5億5400万件を超えた。また、データ漏洩事件のうち52%が事件報道時に漏洩したデータ件数を発表しなかった。
同社によると、データ漏洩の評価を開始した2013年以来、48億件以上のデータが漏洩している試算となる。今期では、漏洩したデータの種類のトップが「なりすまし(64%)」となり、前期の53%より増加した。データ漏洩源では、「外部の悪意あるユーザー(69%)」が首位となり、前年下半期の56%から増加した。
業種別に見ると、医療業界が全データ漏洩事件数の27%を占め、データ漏洩件数は前年下半期より25%増加。しかしながら、漏洩したデータ件数は、前期の12%に対して、5%と低い割合となった。政府機関のデータ漏洩事件数は全体の14%と前期と同水準だったが、データ漏洩件数では全体の57%を占め、事件数が増加した。金融サービスは、前年下期から4%減少し、全データ漏洩事件数の12%となり、漏洩したデータ件数もわずか2%だった。また、小売業のデータ漏洩事件は前年下半期と比べて、6%減の11%となり、漏洩したデータ件数も3%となった。教育機関のデータ漏洩事件数は11%、漏洩したデータ件数は1%にも満たない結果となった。
報告されたデータ漏洩事例について、地域別にみると北米(79%)、欧州(9%)、アジア(8%)がトップ3となった。
ジェムアルトのデータ保護製品担当バイス・プレジデントで最高技術責任者を務めるJason Hart氏は、「データ漏洩の頻度や規模が拡大するにつれ、消費者、政府規制当局、企業が比較的安全なデータ漏洩と、重大な大量データ漏洩を見極めることがより困難になってきている。報道ではこの区別がなされていないが、各事例で影響が異なるため、その違いを理解することが重要である。例えば、1億件のユーザー名のデータ漏洩は、金銭的な利益につながる社会保障番号やその他の個人識別可能な情報が紐付けされたアカウント情報100万件の漏洩ほど深刻ではない」と述べている。