主要日本企業の82%が社員に関連するメールアドレスやパスワードなどの情報が漏洩し、インターネット上で公開されている。

【新サービス】情報漏洩モニタリングサービス開始のご案内

サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)は主要日本企業に関連するインターネットドメインからインターネット上で公開されている情報漏洩データを調査しました。
本調査は情報漏洩の実態を把握するため、東証一部上場企業、官公庁に関連するドメインを抽出し、インターネット上から漏洩データを検索しデータを抽出して件数別にまとめたものになります。
調査手順概要
1. 東証一部上場企業、官公庁に関連するドメイン名を抽出。(2,208ドメイン)
2. 各ドメインに対してインターネット上に公開されている情報漏洩データの検索を実施
3. 収集データを分析
4. 収集したデータの削除

本調査結果では、1ドメインあたり平均168件の漏洩データが公開されており、東証一部上場企業、官公庁の82%の組織で社員のメールアドレスやパスワード情報、個人情報等のデータがインターネット上で公開されていました。インターネットドメイン単位で集計した結果、最も多く漏洩していたドメインは89,461件となっております。

「表1」は件数別にまとめたものになります。漏洩件数が1件以上500件未満、確認されたドメインが最も多く、漏洩が確認されなかったドメインは406ドメインでした。

「表1」
漏洩件数 ドメイン数
0件 406
1件以上500件未満 1691
501件以上1000件未満 75
1001件以上5000件未満 29
5001件以上10000件未満 2
10001件以上50000件未満 3
50001件以上 2


過去、サイバーマトリックスで個別に調査した事例から想定すると、多くの漏洩データは、過去に漏洩したデータも含まれ、必ずしも現在アクティブなIDやメールアドレスとは限らず、すでに退職した社員のアドレスなど現在存在していないメールアドレスの漏洩データも含まれています。またデータの漏洩元から多く見受けられるのは、直接企業のシステムがサイバー攻撃に侵害されて漏洩したケースより、社員が登録したインターネットサービスがサイバー攻撃を受けて情報漏洩が発生したケースが多いため、企業のシステムセキュリティ対策だけでは防ぎきれない問題であることがわかります。


このような問題に対して、企業は社員に対して個人利用目的のインターネットサービスの利用やパスワードの使い分けなど社員のセキュリティ意識の向上に加えて、新しい漏洩が確認された場合は、パスワードのリセットをはじめ、企業にとってセキュリティリスクがないか確認すること重要になります。

サイバーマトリックスではこのようなセキュリティ運用を支援させていただくため、情報漏洩モニタリングサービスを7月5日(金)から提供し、企業における情報漏洩の検出と検出時の対応についてご支援します。

【サイバーマトリックス株式会社について】
サイバーマトリックスはセキュリティ運用を効率的、且つ高度に行えるようにAIやビッグデータ解析をベースとしたセキュリティインテリジェンスの形成から脆弱性診断、コンサルティングサービスを提供しております。

URL: https://www.cybermatrix.co/
所在地: 東京都港区 虎ノ門3-8-21 虎ノ門33森ビル
代表者名: 代表取締役 四柳勝利
事業内容:
  • セキュリティ脅威情報の収集・分析
  • 脆弱性診断サービスの提供
  • マネージドセキュリティサービス
  • セキュリティコンサルティング
  • セキュリティ教育サービス
【本リリースに関するお問い合わせ先】https://www.cybermatrix.co/inquiry/
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. サイバーマトリックス株式会社 >
  3. 主要日本企業の82%が社員に関連するメールアドレスやパスワードなどの情報が漏洩し、インターネット上で公開されている。