マルウェアによるアカウント情報の窃取 - 2割強の企業で

SOMPOリスクマネジメントは、国内企業における認証情報の漏洩実態について調査を実施し、結果を取りまとめた。2割強の企業が被害に遭っていたという。

同調査は、同社の技術パートナーであるKryptos Logic協力のもと、10業種それぞれ無造作に50社ずつ抽出した国内企業500社について、従業員のアカウント情報の流出状況について調査した。

具体的には、2022年4月1日から2023年3月31日にかけてマルウェアにより窃取され、攻撃者が運用するボットネット上に流通していた認証情報について調べた。

調査対象企業において22％にあたる110社で認証情報の漏洩を確認した。業種別にみると「IT、メディア業界」が25社でもっとも多く、「建設、設備業界」が17社、「運輸、輸送業界」が12社と続く。

企業の規模を見ると、従業員1000人以上が35.0％でもっとも高く、300人から1000人が15.0％、100人から300人が10.7％。企業規模が大きいほど割合が高い傾向が見られた。また、上場企業では33％で漏洩が確認されており、非上場の14％を大きく上回っている。

（Security NEXT - 2023/10/17 ）ツイート