SCAN DISPATCH : 20億件目前? 個人情報漏えい先進国アメリカのセキュリティ事情 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

SCAN DISPATCH : 20億件目前? 個人情報漏えい先進国アメリカのセキュリティ事情

国際 海外情報

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──
コンピュータ・コミュニケーション・ジャーナル(Journal of Computer-Mediated Communication)という学会誌の7月号に、 “A Case of Mistaken Identity? News Accounts of Hacker and Organizational Responsibility for Compromised Digital Records, 1980−2006(人違い?ハッカーと公的団体とデジタル情報漏えいの責任 1980−2006)”というタイトルの論文が掲載された。

これは、ワシントン大学のコミュニケーション学部のフィル・ハワード助教授と、同大学地理学部PhD候補のクリス・エリクソン氏によるもので、1980年から2006年にマスコミで報道されたデジタル情報の漏えい事件の報道を収集し、重複を排除した後の統計を分析したものだ。

Journal of Computer-Mediated Communication
http://jcmc.indiana.edu/

それによると、2007年のデジタル情報(社会保障番号、クレジットカード番号、学校の成績、医療個人情報など)の漏えい数は、一月に600万件に上るそうだ。2006年にはこの数は20万件だったそうだから、一年で30倍も増加したことになる。12月には20億件に達する勢いだという。

この論文でもっとも注目したい点は、デジタル情報漏えいの30%がハッキング攻撃によるもので、その大多数(60%)が企業の責任だという点だろう。企業のラップトップなどのハードウエアの紛失、管理上のミス、バックアップの紛失、内部犯行、間違って極秘情報をオンラインにポストした、などが原因だ。全体数でも、企業の責任による情報漏えいは、政府の責任による情報漏えいの4倍にもなるそうだ。

年度ごとの増加数を見てみると、2005年からその増加数が大きい。これは、消費者の個人情報を盗まれた可能性がある場合、企業は当人に通知するように義務付した、カリフォルニア州の“Security Breach Information Act (情報セキュリティ侵害法)”により、それまでは公にならなかったデータが公表されたことが理由だそうだ…

【執筆:米国 笠原利香】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  6. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  7. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  8. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  9. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×