Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内組織の意図せぬ従業員情報がネット上で流通

上場企業や官公庁などの従業員や職員に関するメールアドレスや個人情報が、流出情報の公開サイトなどで流通している。メールや氏名など、SNSより取得できる秘匿性が低い情報の可能性もあるが、組織が把握できていないところで流通している点には注意が必要だ。

サイバーマトリックスが調査を実施し、結果を取りまとめたもの。東証一部上場企業と官公庁に関連するドメインそれぞれ2192件、16件のあわせて2208ドメインを抽出し、調査を実施した。

各ドメインについて、流出情報を収集して公開しているサイトや掲示板、Pastebinなど、インターネット上のデータについて検索して収集、分析した。正規サイトなどからは情報収集を行っていない。

メールアドレスのほか、氏名、住所、電話番号、性別、誕生日、ID、パスワードなどを対象とし、メールアドレスとそれ以外の組み合わせをカウント。ユニークなメールアドレスの件数を集計した。

(Security NEXT - 2019/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

新型コロナ陽性者の情報流出で対応窓口設置 - 福岡県
JNSAが選ぶ2020年10大ニュース、気になる1位は……
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
テレワーク実施する取引先のセキュリティ対策に半数が不安
セキュリティ事件の認知度、1位はドコモ口座の不正出金
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
情報流出を狙った攻撃が5割超 - 脆弱性探索も
2020年度上半期、個情委への個人情報漏洩報告は481件
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
「コード決済」の不正な口座紐づけ防止でガイドライン - 3月より検討