マルウェアによるアカウント情報の窃取 - 2割強の企業で
SOMPOリスクマネジメントは、国内企業における認証情報の漏洩実態について調査を実施し、結果を取りまとめた。2割強の企業が被害に遭っていたという。
同調査は、同社の技術パートナーであるKryptos Logic協力のもと、10業種それぞれ無造作に50社ずつ抽出した国内企業500社について、従業員のアカウント情報の流出状況について調査した。
具体的には、2022年4月1日から2023年3月31日にかけてマルウェアにより窃取され、攻撃者が運用するボットネット上に流通していた認証情報について調べた。
調査対象企業において22%にあたる110社で認証情報の漏洩を確認した。業種別にみると「IT、メディア業界」が25社でもっとも多く、「建設、設備業界」が17社、「運輸、輸送業界」が12社と続く。
企業の規模を見ると、従業員1000人以上が35.0%でもっとも高く、300人から1000人が15.0%、100人から300人が10.7%。企業規模が大きいほど割合が高い傾向が見られた。また、上場企業では33%で漏洩が確認されており、非上場の14%を大きく上回っている。
(Security NEXT - 2023/10/17 )
ツイート
関連リンク
PR
関連記事
ビデオ会議のZoom、クライアントの複数脆弱性を解消
脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
高齢者見守り活動用の名簿紛失、パトロールを強化 - 荒川区
案内メールに誤URL、リンク先に個人情報一覧 - 香川県
サイバー攻撃で個人情報流出、外部からの接触も - カンタス航空
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍