「我が国における認証情報の漏洩実態調査(2023年)」の結果
国内500企業のうち100社超が認証情報漏洩
1.背景
インフォスティーラー(情報窃取マルウェア)による認証情報(ID・パスワード)の窃取は、近年特に増大しており、漏洩した企業・組織のパスワードがダークウェブやTelegram等で販売され、更なるサイバー攻撃に利用される事例が数多く報道されています。漏洩した認証情報は、不正アクセスやランサムウェア攻撃、仮想通貨ウォレットの窃取といった様々な犯罪に悪用されるおそれがあります。
このような状況を踏まえて、このたびSOMPOリスクでは、国内企業が晒されているサイバーリスクの現状を把握することを目的として、技術パートナーであるKryptos Logic, LLC(以下「Kryptos Logic」)と共同で、国内企業の認証情報がどの程度漏洩しているかの実態を調査しました。
2.本調査の概要
(1)調査内容
サイバー攻撃者が運用するボットネット上を流通する認証情報を確認する手法により、漏洩状況を調査しました。
【1】調査期間
2022年4月1日~2023年3月31日に検知された情報を取得
【2】検知対象データ
マルウェアによって盗まれたデータのうち、認証情報(*1)を対象
(*1) 「特定の従業員メールアドレスとパスワードの組合せ」を1件の漏洩としてカウント
【3】調査対象
国内企業500社(10業種(*2)、各50社(*3)を無作為抽出)
(*2) IT/メディア、エネルギー、医療/福祉、飲食/サービス、運輸/輸送、金融、建設/設備、
製造/メーカー、販売/商社、不動産
(*3) 売上規模別に、100億円未満(小規模):10社、100億円以上500億円未満(中規模):10社、500億円以上(大規模):30社を抽出
(2)調査結果(概要)
【1】調査対象500社のうち、110社の認証情報漏洩を確認
IT/メディア、エネルギー、医療/福祉、飲食/サービス、運輸/輸送、金融、建設/設備、製造/メーカー、販売/商社、不動産の10業種業界から均等に50社ずつ売上規模別ごとに無作為抽出した日本企業500社のうち、110社で認証情報が漏洩している事実を確認しました。
【2】認証情報漏洩が確認された企業の割合
業種ではIT・メディア業界が最多の25社、建設・設備業界と運輸・輸送業界が17社、12社とそれに続く漏洩企業数を記録しました。
【3】企業の規模が大きいほど認証情報を窃取される割合は増加
今回の調査では、売上規模、従業員数が、認証情報の漏洩割合と比例していることが確認されました。また、上場企業と非上場企業で漏洩割合を比較した場合、上場企業の方が高い割合で認証情報を窃取されていることが明らかとなりました。
その他、本調査では以下の内容を掲載しています。
・各業界別漏洩状況調査結果
・多数の認証情報漏洩が確認された企業上位10
調査結果レポートの全文はこちらからダウンロードしてください。
https://www.sompocybersecurity.com/column/white-paper/download48?utm_source=prtimes&utm_medium=pressrelease&utm_campaign=20231016
3.今後の展開
SOMPOリスクは、お客さまの安心・安全に資するための調査・研究を積極的に行うとともに、これらの成果をイベントやセミナーを通じて公表してまいります。
なお、本調査結果については、情報セキュリティに関する専門イベント「Security Days Fall 2023」(東京会場:2023年10月17日(火)~20日(金))において、インフォスティーラーへの有効な対策と併せて紹介いたします。詳細については、下記をご覧ください。
https://www.sompocybersecurity.com/column/seminar-event/securitydays20231018
また、SOMPOリスクは、認証情報漏洩を始めとするサイバーリスクを可視化し、セキュリティ強化を実現するためのサービス・製品を提供してまいります。
Kryptos Logic, LLCについて
Kryptos Logic, LLC(本社:米国 ロサンゼルス https://www.kryptoslogic.com/)
最先端の脅威インテリジェンスサービスを専門とするグローバルサイバーセキュリティ企業であり、WannaCry、Emotet、Miraiなど、これまでの大規模なサイバー攻撃に対する取組が世界的に認められています。
SOMPOリスクマネジメントについて
SOMPOリスクマネジメント株式会社は、損害保険ジャパン株式会社を中核とするSOMPOホールディングスのグループ会社です。「リスクマネジメント事業」「サイバーセキュリティ事業」「デジタル事業」を展開し、全社的リスクマネジメント(ERM)、事業継続(BCM・BCP)、サイバー攻撃対策などのソリューション・サービスを提供しています。
サービス内容に関するお問い合わせ先
SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部
プロダクト推進部[担当:高橋、髙宮]
〒160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル
TEL:03-6630-4122(直通)
報道機関の方からのお問い合わせ先
SOMPOリスクマネジメント株式会社
営業企画部[担当:野本]
〒160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル
TEL:03-3349-3500
すべての画像