SOMPO CYBER SECURITY、独自の調査手法により国内企業500社の認証情報漏洩実態調査を実施

ＳＯＭＰＯリスクマネジメント株式会社（本社：東京都新宿区、代表取締役社長：中嶋　陽二、以下「ＳＯＭＰＯリスク」）は、独自の調査手法を用いて、2023年度に引き続き日本企業500社の認証情報漏洩実態調査を実施しました。その結果、約22%に当たる111社で認証情報（＊）の漏洩が確認され、業種や企業規模を問わず深刻な情報セキュリティリスクの存在が明らかになりました。本調査は、従来のダークウェブ監視では把握できない不正アクセスやランサムウェア攻撃等の潜在的な情報漏洩リスクを可視化した画期的な取組みです。

＊認証情報：ユーザーID、登録Eメールアドレス、パスワード等

１．背景

デジタルトランスフォーメーション（DX）の進展に伴い、企業のITシステムへの依存度が急速に高まっています。その一方で、サイバー攻撃の手法は複雑化・巧妙化の一途を辿っており、企業にとって大きな脅威となっています。特に近年、感染したコンピュータに保存された認証情報を窃取するインフォスティーラー（情報窃取マルウェア）の活動が急増しており、セキュリティベンダーの調査やニュース報道で明らかになっているように、これらの情報が不正アクセスやランサムウェア攻撃の足掛かりとして悪用される事例が相次いでいます。

このような状況を踏まえ、ＳＯＭＰＯリスクは技術パートナーであるKryptos Logic, LLC（以下「 Kryptos Logic社」）と共同で、日本企業が晒されているサイバーリスクの現状を把握するという観点から認証情報漏洩の実態に関する調査を実施しました。

２．調査概要

（１）調査期間

2023年4月1日～2024年3月31日

（２）調査対象

• 対象企業数：国内企業500社

• 業種別内訳：次の10業種から各50社を無作為抽出

  製造業、エネルギー、運輸・物流、金融、建設・設備、販売・商社、飲食・サービス、

  IT・メディア、医療・福祉、不動産

• 企業規模別分類：各業種（50社）において次の区分で選定

• 売上高100億円未満（小規模）：10社

• 売上高100億円以上500億円未満（中規模）：10社

• 売上高500億円以上（大規模）：30社

（３）調査手法

Kryptos Logic社の最先端プラットフォームを活用して、インフォスティーラー内部のデータ通信を直接モニタリングし、窃取された認証情報の送信をリアルタイムで捕捉する独自の調査手法により、ダークウェブへの流出前段階での認証情報漏洩を検知しました。

３．主な調査結果

（１）全体概要

• 調査対象500社のうち111社（約22％）で認証情報漏洩が確認されました。

• 業種別では、IT・メディア業界（50社中20社）、建設・設備業界（50社中17社）で特に高い漏洩率でした。

• 大規模企業（500億円以上）でも300社のうち86社（約28%）で認証情報漏洩が確認されました。

（２）漏洩認証情報の特徴

• 漏洩した認証情報の多くは、企業システムやネットワークへのアクセス情報でした。

• 主要クラウドサービス（Microsoft Online、Salesforce等）へのアクセス情報も多数確認されました

• 認証情報漏洩が確認された企業の数は昨年度調査とほぼ同数ですが、うち半数以上は、今年度新たに感染が確認された企業でした。

４．今後の対応

本調査の詳細な調査結果、リスク分析、効果的な対策等について、専門的な知見に基づいて詳細に解説した調査レポートを無料で公開いたします。

また、ＳＯＭＰＯリスクは、グループ統一ブランド「ＳＯＭＰＯ ＣＹＢＥＲ ＳＥＣＵＲＩＴＹ」のもと、あらゆる業種の企業におけるサイバーセキュリティ対策の強化に貢献してまいります。

調査結果レポートの全文はこちらからダウンロードしてください。