主要日本企業の82%が社員に関連するメールアドレスやパスワードなどの情報が漏洩し、インターネット上で公開されている。
主要日本企業に関連するインターネットドメインからインターネット上で公開されている情報漏洩データを調査しました。
本調査は情報漏洩の実態を把握するため、東証一部上場企業、官公庁に関連するドメインを抽出し、インターネット上から漏洩データを検索しデータを抽出して件数別にまとめたものになります。
調査手順概要
1. 東証一部上場企業、官公庁に関連するドメイン名を抽出。(2,208ドメイン)
2. 各ドメインに対してインターネット上に公開されている情報漏洩データの検索を実施
3. 収集データを分析
4. 収集したデータの削除
本調査結果では、1ドメインあたり平均168件の漏洩データが公開されており、東証一部上場企業、官公庁の82%の組織で社員のメールアドレスやパスワード情報、個人情報等のデータがインターネット上で公開されていました。インターネットドメイン単位で集計した結果、最も多く漏洩していたドメインは89,461件となっております。
「表1」は件数別にまとめたものになります。漏洩件数が1件以上500件未満、確認されたドメインが最も多く、漏洩が確認されなかったドメインは406ドメインでした。
[表1]漏洩件数ドメイン数0件4061件以上500件未満1691501件以上1000件未満751001件以上5000件未満295001件以上10000件未満210001件以上50000件未満350001件以上2
過去、サイバーマトリックスで個別に調査した事例から想定すると、多くの漏洩データは、過去に漏洩したデータも含まれ、必ずしも現在アクティブなIDやメールアドレスとは限らず、すでに退職した社員のアドレスなど現在存在していないメールアドレスの漏洩データも含まれています。
またデータの漏洩元から多く見受けられるのは、直接企業のシステムがサイバー攻撃に侵害されて漏洩したケースより、社員が登録したインターネットサービスがサイバー攻撃を受けて情報漏洩が発生したケースが多いため、企業のシステムセキュリティ対策だけでは防ぎきれない問題であることがわかります。
このような問題に対して、企業は社員に対して個人利用目的のインターネットサービスの利用やパスワードの使い分けなど社員のセキュリティ意識の向上に加えて、新しい漏洩が確認された場合は、パスワードのリセットをはじめ、企業にとってセキュリティリスクがないか確認すること重要になります。