情報窃取マルウェアの実態調査により約22%の企業で認証情報漏洩を確認
SOMPOリスクマネジメント株式会社(本社:東京都新宿区、代表取締役社長:中嶋 陽二、以下「SOMPOリスク」)は、独自の調査手法を用いて、2023年度に引き続き日本企業500社の認証情報漏洩実態調査を実施しました。その結果、約22%に当たる111社で認証情報(*)の漏洩が確認され、業種や企業規模を問わず深刻な情報セキュリティリスクの存在が明らかになりました。本調査は、従来のダークウェブ監視では把握できない不正アクセスやランサムウェア攻撃等の潜在的な情報漏洩リスクを可視化した画期的な取組みです。
*認証情報:ユーザーID、登録Eメールアドレス、パスワード等
1.背景
デジタルトランスフォーメーション(DX)の進展に伴い、企業のITシステムへの依存度が急速に高まっています。その一方で、サイバー攻撃の手法は複雑化・巧妙化の一途を辿っており、企業にとって大きな脅威となっています。特に近年、感染したコンピュータに保存された認証情報を窃取するインフォスティーラー(情報窃取マルウェア)の活動が急増しており、セキュリティベンダーの調査やニュース報道で明らかになっているように、これらの情報が不正アクセスやランサムウェア攻撃の足掛かりとして悪用される事例が相次いでいます。
このような状況を踏まえ、SOMPOリスクは技術パートナーであるKryptos Logic, LLC(以下「 Kryptos Logic社」)と共同で、日本企業が晒されているサイバーリスクの現状を把握するという観点から認証情報漏洩の実態に関する調査を実施しました。
2.調査概要
(1)調査期間
2023年4月1日~2024年3月31日
(2)調査対象
- 対象企業数:国内企業500社
- 業種別内訳:次の10業種から各50社を無作為抽出
製造業、エネルギー、運輸・物流、金融、建設・設備、販売・商社、飲食・サービス、
IT・メディア、医療・福祉、不動産
- 企業規模別分類:各業種(50社)において次の区分で選定
- 売上高100億円未満(小規模):10社
- 売上高100億円以上500億円未満(中規模):10社
- 売上高500億円以上(大規模):30社
(3)調査手法
Kryptos Logic社の最先端プラットフォームを活用して、インフォスティーラー内部のデータ通信を直接モニタリングし、窃取された認証情報の送信をリアルタイムで捕捉する独自の調査手法により、ダークウェブへの流出前段階での認証情報漏洩を検知しました。
3.主な調査結果
(1)全体概要
- 調査対象500社のうち111社(約22%)で認証情報漏洩が確認されました。
- 業種別では、IT・メディア業界(50社中20社)、建設・設備業界(50社中17社)で特に高い漏洩率でした。
- 大規模企業(500億円以上)でも300社のうち86社(約28%)で認証情報漏洩が確認されました。
(2)漏洩認証情報の特徴
- 漏洩した認証情報の多くは、企業システムやネットワークへのアクセス情報でした。
- 主要クラウドサービス(Microsoft Online、Salesforce等)へのアクセス情報も多数確認されました
- 認証情報漏洩が確認された企業の数は昨年度調査とほぼ同数ですが、うち半数以上は、今年度新たに感染が確認された企業でした。
4.今後の対応
本調査の詳細な調査結果、リスク分析、効果的な対策等について、専門的な知見に基づいて詳細に解説した調査レポートを無料で公開いたします。
また、SOMPOリスクは、グループ統一ブランド「SOMPO CYBER SECURITY」のもと、あらゆる業種の企業におけるサイバーセキュリティ対策の強化に貢献してまいります。
調査結果レポートの全文はこちらからダウンロードしてください。
ダウンロードURL
「SOMPO CYBER SECURITY」について
「SOMPO CYBER SECURITY」は、企業のサイバーセキュリティの強靭化に向けて、損害保険ジャパン株式会社とSOMPOリスクが中心となって提供するトータルリスクソリューションのブランドです。平時から有事まで一貫してお客さまの課題に寄り添い、保険とサービス一体化による最適な支援を提供することでレジリエントな社会の実現に貢献することをブランドの価値観として掲げ、お客さまへの新たな付加価値の提供に取り組みます。
SOMPOリスクマネジメント株式会社
SOMPOリスクマネジメント株式会社は、SOMPOホールディングスのグループ会社です。「経営コンサルティング事業」「リスクエンジニアリング事業」「データドリブン推進事業」「サイバーセキュリティ事業」を展開し、全社的リスクマネジメント(ERM)、事業継続(BCM・BCP)、サイバー攻撃対策などのソリューション・サービスを提供しています。
- Home
- SOMPO CYBER SECURITY、独自の調査手法により国内企業500社の認証情報漏洩実態調査を実施
SOMPO CYBER SECURITY、独自の調査手法により国内企業500社の認証情報漏洩実態調査を実施
最近の企業リリース
-
2025/2/27 | クラシコ株式会社
【新色登場】クラシコ史上最もよく伸び、動きにフィットする「MOVE(ムーヴ)」シリーズ:メディカルアパレルブランド「クラシコ」
-
2025/2/27 | 株式会社KADOKAWA
漫画「魔法先生ネギま!」のオンラインくじが登場!
-
2025/2/27 | シスレージャパン株式会社
シスレー くすみのない、明るく輝く肌印象へ。新スクラブ入り洗顔料が登場
-
2025/2/27 | SPGAME CO., LIMITED
サイバーMMOスマホゲーム『量子行動』現在事前登録受付中!さらに『量子行動』×『攻殻機動隊SAC_2045』コラボキャンペーンが開催決定。
-
2025/2/27 | 楽天グループ株式会社
「楽天トラベル」、「楽天トラベルアワード2024」を発表
-
2025/2/27 | 株式会社ビリオンフーズ
【1日10名様限定開催】牡蠣、白子、あん肝が食べ放題 『痛風鍋120分食べ放題』|3月1日(土)~3月31日(月)、日本酒原価酒蔵全店で開催!
-
2025/2/27 | 株式会社Meta Heroes
VRアート体験イベントが大盛況!小中学生がデジタル空間に3Dの絵を描く新体験を満喫
-
2025/2/27 | パーソルイノベーション株式会社
【2025年3月15日(土)14:00~18:00開催】メタバース空間の婚活支援サービス『Mitsu-VA(ミツバ)』、第4弾 山形県村山市のメタバース婚活イベントを支援
-
2025/2/27 | CMエンジニアリング株式会社
2024年12月、徳島県那賀町で陸上養殖クルマエビの収穫・試食会を開催
-
2025/2/27 | 株式会社CINCA
CINCA、飼い主の“もしも”のときに愛犬・愛猫を守る業界初の保険サービス「みらいの約束」の事業検証からサービスリリースまで伴走
トピックス
-
「日給5万円」の好待遇バイトに応募したら、やっぱり詐欺だった件
日々巧妙化するネット詐欺の手口。これまでおたくま経済新聞でもさまざまな事例を調査・紹介してきましたが… -
史上初の「青いじゃがりこ」!?衝撃的すぎるローソン限定の新商品を実食レポ
2月25日、カルビーの人気商品「じゃがりこ」から、ローソン限定で新しい味が登場しました。「カルビー … -
クーリッシュをシュークリームに注入!ロッテ公式の背徳アレンジレシピが最高
“飲むアイス”でお馴染み、ロッテ「クーリッシュ」の公式Xアカウントが、アレンジレシピ「クーリッシュー…
編集部おすすめ
-
ゲームやスマートフォンの買取販売、DVD・コミックのレンタルを手がけるゲオは、2月28日から全国40… -
クレームブリュレといえば、カスタードの甘みと焦がしたカラメルの苦みによる味の調和がたまらない人気のス… -
赤ちゃんの使用済みオムツを捨てるときに気になるのが匂いの問題。子育てママ・パパのアカウントでは「パン… -
「近くで観覧したい」「最前列の席はまだあいてますか」Xの投稿にこんな声が寄せられているのは、エキゾチ… -
先日、筆者のもとに怪しいメールが届きました。件名は「重要:NHK受信料の支払い情報更新のお願い」。N…
【特集】STOP!ネット詐欺!
-
さまざまなネット詐欺に潜入調査!
インターネット上にまん延する、さまざまな詐欺サイトに「わざと」引っかかる潜入調査記事をまとめました。
