2014年の個人情報漏えい件数は10億件を突破 - IBM

日本IBMは4月16日、2015年第1四半期における「IBM X-Force 脅威に対するインテリジェンス・レポート」を公開した。今回の調査は、2014年の1年間に全世界で発生したセキュリティー脅威の動向に関して行われたもので、2014年は情報の漏えい件数が10億件を超えるなど、セキュリティー問題が多発した。

IBMでは、2014年に発生したセキュリティー問題として「デジタル世界におけるプライバシー」と「システム基盤の欠陥」「セキュリティーの基礎の欠如」の3つを挙げる。

「デジタル世界におけるプライバシー」は、クラウドに保管された写真の漏えい、eメールやクレジットカード番号漏えいのプライバシー侵害を指す。一方「システム基盤の欠陥」では、CMS(コンテンツ管理システム)の脆弱性の悪用など、ユーザーに広く利用されている基盤が狙われていることを意味している。また、「セキュリティーの基礎の欠如」ではパスワードや認証ポリシーの不適切な設定を意味している。

インシデントのトピックスとしては、同社が2014年7月にAndroid 版のApache Cordovaで脆弱性を発見した。これらの脆弱性を利用すると、データの持ち出しなどが可能になる。