Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2年間に約4万件の企業内部情報がダークウェブ上に投稿

約2年間に約4万件の企業内部情報がダークウェブ上に投稿されたとする調査結果をKasperskyが取りまとめた。

同社が、ダークウェブ上のフォーラムやブログ、メッセージアプリ「Telegram」でやり取りされた情報を調査し、結果を取りまとめたもの。

企業内部のデータベースや文書に関する売買や配布について触れた投稿は、2022年1月から2023年11月にかけて合計で約4万件が確認された。あくまでも投稿数の取りまとめとなっており、リストの内容などは重複している場合もある。

1カ月あたり平均1700件。2022年終盤から2023年前半にかけて1000件台前半まで減少するも、6月以降は2000件前後で推移している。

また同期間中、企業インフラに対するアクセス情報に関する投稿6000件を確認した。月平均を見ると2022年が246件だったのに対し、2023年は286件と16%増となった。

さらに同社では、2022年に世界中のさまざまな業種から700社をランダムに選択し、それらの企業データがダークウェブ上で言及されているか調査した。その結果、233社がデータに関する不正なやり取りの投稿で言及されていた。

(Security NEXT - 2023/12/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

家禽飼養施設のFAXリストを誤送信 - 静岡県
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー