Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内組織の意図せぬ従業員情報がネット上で流通

上場企業や官公庁などの従業員や職員に関するメールアドレスや個人情報が、流出情報の公開サイトなどで流通している。メールや氏名など、SNSより取得できる秘匿性が低い情報の可能性もあるが、組織が把握できていないところで流通している点には注意が必要だ。

サイバーマトリックスが調査を実施し、結果を取りまとめたもの。東証一部上場企業と官公庁に関連するドメインそれぞれ2192件、16件のあわせて2208ドメインを抽出し、調査を実施した。

各ドメインについて、流出情報を収集して公開しているサイトや掲示板、Pastebinなど、インターネット上のデータについて検索して収集、分析した。正規サイトなどからは情報収集を行っていない。

メールアドレスのほか、氏名、住所、電話番号、性別、誕生日、ID、パスワードなどを対象とし、メールアドレスとそれ以外の組み合わせをカウント。ユニークなメールアドレスの件数を集計した。

(Security NEXT - 2019/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
メタバース空間のセキュリティ指針を検討 - メタバース推進協議会ら
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
まもなくゴールデンウィーク、セキュリティ体制の確認を
2021年の不正アクセス認知は1516件 - 前年から約46%減
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
個情委、改正個人情報保護法の周知に向けて特集ページを公開