SCAN DISPATCH : 20億件目前? 個人情報漏えい先進国アメリカのセキュリティ事情 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

SCAN DISPATCH : 20億件目前? 個人情報漏えい先進国アメリカのセキュリティ事情

国際 海外情報

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──
コンピュータ・コミュニケーション・ジャーナル(Journal of Computer-Mediated Communication)という学会誌の7月号に、 “A Case of Mistaken Identity? News Accounts of Hacker and Organizational Responsibility for Compromised Digital Records, 1980−2006(人違い?ハッカーと公的団体とデジタル情報漏えいの責任 1980−2006)”というタイトルの論文が掲載された。

これは、ワシントン大学のコミュニケーション学部のフィル・ハワード助教授と、同大学地理学部PhD候補のクリス・エリクソン氏によるもので、1980年から2006年にマスコミで報道されたデジタル情報の漏えい事件の報道を収集し、重複を排除した後の統計を分析したものだ。

Journal of Computer-Mediated Communication
http://jcmc.indiana.edu/

それによると、2007年のデジタル情報(社会保障番号、クレジットカード番号、学校の成績、医療個人情報など)の漏えい数は、一月に600万件に上るそうだ。2006年にはこの数は20万件だったそうだから、一年で30倍も増加したことになる。12月には20億件に達する勢いだという。

この論文でもっとも注目したい点は、デジタル情報漏えいの30%がハッキング攻撃によるもので、その大多数(60%)が企業の責任だという点だろう。企業のラップトップなどのハードウエアの紛失、管理上のミス、バックアップの紛失、内部犯行、間違って極秘情報をオンラインにポストした、などが原因だ。全体数でも、企業の責任による情報漏えいは、政府の責任による情報漏えいの4倍にもなるそうだ。

年度ごとの増加数を見てみると、2005年からその増加数が大きい。これは、消費者の個人情報を盗まれた可能性がある場合、企業は当人に通知するように義務付した、カリフォルニア州の“Security Breach Information Act (情報セキュリティ侵害法)”により、それまでは公にならなかったデータが公表されたことが理由だそうだ…

【執筆:米国 笠原利香】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. どこかへ跳んでいけ、出来の悪いラビット(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×