マルウェアによるアカウント情報の窃取 - 2割強の企業で
SOMPOリスクマネジメントは、国内企業における認証情報の漏洩実態について調査を実施し、結果を取りまとめた。2割強の企業が被害に遭っていたという。
同調査は、同社の技術パートナーであるKryptos Logic協力のもと、10業種それぞれ無造作に50社ずつ抽出した国内企業500社について、従業員のアカウント情報の流出状況について調査した。
具体的には、2022年4月1日から2023年3月31日にかけてマルウェアにより窃取され、攻撃者が運用するボットネット上に流通していた認証情報について調べた。
調査対象企業において22%にあたる110社で認証情報の漏洩を確認した。業種別にみると「IT、メディア業界」が25社でもっとも多く、「建設、設備業界」が17社、「運輸、輸送業界」が12社と続く。
企業の規模を見ると、従業員1000人以上が35.0%でもっとも高く、300人から1000人が15.0%、100人から300人が10.7%。企業規模が大きいほど割合が高い傾向が見られた。また、上場企業では33%で漏洩が確認されており、非上場の14%を大きく上回っている。
(Security NEXT - 2023/10/17 )
ツイート
関連リンク
PR
関連記事
データ削除漏れ、健診結果を誤送信 - 鹿児島県国保連合会
アクセス制御機能の研究開発情報を募集開始 - 政府
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
ランサムウェアによるデータ暗号化被害が発生 - アイテス
入居申込者情報を撮影したカメラを紛失 - 鳥取県住宅供給公社
米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起
「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
医師の個人情報含むファイルをメールで誤送信 - 北海道