22%の国内企業で認証情報漏洩、SOMPOリスクが調査結果を発表
finbridge_adminポイント
SOMPOリスクマネジメントは、日本企業500社を対象にした調査で、約22%の企業で認証情報の漏洩が確認されたと発表した。特にIT・メディア業界や大企業での漏洩が目立ち、情報セキュリティ対策の重要性が改めて認識された。 SOMPOリスクマネジメントは、2023年度に実施した独自の調査手法を用いて、日本企業500社の認証情報漏洩の実態を調査した。その結果、約22%にあたる111社で認証情報の漏洩が確認され、業種や企業規模を問わず深刻な情報セキュリティリスクが浮き彫りになったという。
調査では、Kryptos Logic社と提携し、情報窃取マルウェアであるインフォスティーラーによるデータを直接監視することで、ダークウェブに流出する前の段階での漏洩を検知する手法を採用した。
調査期間は2023年4月から2024年3月までで、製造業やIT・メディア業界など10業種から各50社を無作為に選んだ。特にIT・メディア業界(50社中20社)と建設・設備業界(50社中17社)で高い漏洩率が確認された。また、売上500億円以上の大規模企業では、300社中86社(約28%)で漏洩が確認され、大企業におけるリスクも顕在化した。
漏洩した認証情報の多くは、企業システムやネットワークへのアクセス情報であり、主要クラウドサービスへのアクセス情報も含まれていた。昨年度と同程度の規模で漏洩が発生しているが、新たに感染が確認された企業も多く、年々危険が増していることが明らかになった。
調査レポートは、詳細なリスク分析と対策を含めて無料で公開されている。SOMPOリスクマネジメントは、サイバーリスクに対して効果的な対策を講じる支援を続け、安全なデジタル環境づくりに貢献していくとしている。
添付画像一覧
