我々の「Data Breach Investigations Report（DBIR：データ漏えい侵害調査報告書）」の比較対象としてはセブン・セイフの報告書が適している。というのも、セブン・セイフは英国に注目して調査を行ったからだ（DBIRで取り上げたデータ流出事例の大半は米国で起きたものだが、欧州（およびその他地域）の事例も多く、増加傾向にある）。実際には、「米国におけるデータ流出事例はかなり特殊で、ほかの国・地域と比べてみても意味がない」とする意見は少なくない。それでも筆者は、セブン・セイフの報告書に見るべき情報が含まれると考えている。そこで、DBIRの結果とセブン・セイフが行った英国発の調査を全体的に比べてみよう。
最初に調査対象を確認しておこう。セブン・セイフは最近18カ月の事例62件について調べている。

データ流出原因の分類方法はほぼ同じで、集計結果も非常によく似ている。いずれも「外部からの攻撃」が最多で（セブン・セイフは80％、DBIRは74％）、次が「パートナ」（セブン・セイフは18％、DBIRは32％）、最も少ないのが「内部からの攻撃」（セブン・セイフは2％、DBIRは20％）という順番になった。DBIRと同様の結果になった調査は、セブン・セイフが初めてでない点も注目に値する

情報漏えい事例を米国と英国で比較 | 日経 xTECH（クロステック）

攻撃でよく使われる侵入方法については、似たような結果となった。このことから、初期設定パスワードを変えることが重要な対策といえるだろう。

情報漏えい事例を米国と英国で比較 | 日経 xTECH（クロステック）