SOMPOリスクマネジメントは、独自の調査手法を用いて、日本企業500社の認証情報漏えい実態調査を実施した。
主な調査結果
-
全体概要
- 調査対象500社のうち111社(約22%)で認証情報漏えいが確認された
- 業種別では、IT・メディア業界(50社中20社)、建設・設備業界(50社中17社)で特に高い漏えい率
- 大規模企業(500億円以上)でも300社のうち86社(約28%)で認証情報漏えいが確認された
-
漏えい認証情報の特徴
- 漏えいした認証情報の多くは、企業システムやネットワークへのアクセス情報
- 主要クラウドサービス(Microsoft Online、Salesforceなど)へのアクセス情報も多数確認された
- 認証情報漏えいが確認された企業の数は昨年度調査とほぼ同数だが、そのうち半数以上は、本年度新たに感染が確認された企業
調査概要
- 調査期間:2023年4月1日~2024年3月31日
-
調査対象:
- 対象企業数:国内企業500社
-
業種別内訳:次の10業種から各50社を無作為抽出
- 製造業、エネルギー、運輸・物流、金融、建設・設備、販売・商社、飲食・サービス、IT・メディア、医療・福祉、不動産
-
企業規模別分類:各業種(50社)において次の区分で選定
- 売上高100億円未満(小規模):10社
- 売上高100億円以上500億円未満(中規模):10社
- 売上高500億円以上(大規模):30社
- 調査手法:Kryptos Logicのプラットフォームを活用して、インフォスティーラー内部のデータ通信を直接モニタリングし、窃取された認証情報の送信をリアルタイムで捕捉する独自の調査手法により、ダークウェブへの流出前段階での認証情報漏えいを検知
【関連記事】
・2029年の新規事業開発コンサルティング市場は363億円へ──Relic・デジタルインファクト調査
・倒産リスクが高い企業群は全国で12.7万社 業種別では「建設業」が最多──帝国データバンク調査
・DX実現にパフォーマンスの高い組織は約半数がAI専門組織を作っている──KPMGコンサルティング調査
