Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内組織の意図せぬ従業員情報がネット上で流通

上場企業や官公庁などの従業員や職員に関するメールアドレスや個人情報が、流出情報の公開サイトなどで流通している。メールや氏名など、SNSより取得できる秘匿性が低い情報の可能性もあるが、組織が把握できていないところで流通している点には注意が必要だ。

サイバーマトリックスが調査を実施し、結果を取りまとめたもの。東証一部上場企業と官公庁に関連するドメインそれぞれ2192件、16件のあわせて2208ドメインを抽出し、調査を実施した。

各ドメインについて、流出情報を収集して公開しているサイトや掲示板、Pastebinなど、インターネット上のデータについて検索して収集、分析した。正規サイトなどからは情報収集を行っていない。

メールアドレスのほか、氏名、住所、電話番号、性別、誕生日、ID、パスワードなどを対象とし、メールアドレスとそれ以外の組み合わせをカウント。ユニークなメールアドレスの件数を集計した。

(Security NEXT - 2019/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
「改正個人情報の保護法」のガイドライン改正でパブコメ実施
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
小売電気事業者向けにセキュ対策ガイドライン - 経産省
NISC、「Salesforce」の設定不備について注意喚起
テレワークのセキュ課題、投資増とガバナンス - IPA調査
2020年の上場関連企業における個人情報事故 - 103件2515万人分