内部情報流出の8割は過失が原因――InfoWatchの実態調査

2006年に起きた内部情報流出でなりすましのリスクにさらされたのは8000万人。流出の半分はモバイル機器経由で発生していた。

[ITmedia]

　150件の情報流出で8000万人がなりすましのリスクにさらされ、流出の8割近くは過失が原因で発生した――。ロシアのセキュリティ企業InfoWatchが実施した組織内部からの情報漏えいに関する調査でこんな実態が浮かび上がった。

　InfoWatchでは2006年に世界各国で起きた情報流出事件のうち、従業員の故意や過失が原因で発生し、1回でもメディアで取り上げられたケース145件について調べた。

　内部からの情報流出の66％は民間企業で発生し、原因は過失によるものが77％と圧倒的に多かった。業種や地域による偏りは見られず、大企業や中小企業、政府機関や軍などでも流出が起きていた。

　流出した情報は個人情報が81％と圧倒的に多く、それ以外の情報は19％。個人情報流出1件あたりの平均被害者数は78万5000人となっている。

InfoWatch調査より

　全体で見ると、1件当たりの被害者数は5000人以下のケースが全体の33％を占めているが、米退役軍人省などの大規模流出が原因となり、平均被害者数が膨らんだ格好だ。

　流出の経路はモバイル機器が50％ともっとも多く、インターネットは12％、ストレージメディアは5％、電子メール／FAXは3％、郵便3％だった。

　流出した個人情報の数で見ると、2006年に最も大きな被害を出したのは3月にGratis Internet Companyから700万人の情報が流出した事件。次いで、米退役軍人省からの流出事件では2870万人の情報が被害に遭った。