大企業でも漏えいは常態化か 日経225企業の96.4％で情報流通を確認

ジョーシスは、日経225構成企業を対象にした調査結果を公表した。それによると、対象企業の大半で、当該企業に関連するとされる認証情報や個人情報の流通を確認したという。

[キーマンズネット]

　ジョーシスは、日経225構成企業を対象に、過去3年間にダークウェブなどで当該企業の情報として流通している認証情報や個人情報を調べた結果を公表した。調査結果によると、対象企業の大半で関連情報の流通が確認され、企業規模の大きい上場企業でも認証情報の管理リスクが広く存在する実態が示された。

出回っていたのは個人情報だけではない

　同社によると、調査対象225社のうち217社（96.4％）で、当該企業に関連するとされる情報の流通が確認された。流通件数の合計は27万9206件で、対象企業の従業員数合計に対する流通件数の比率は2.9％だった。なお、件数の集計では異常値検知のため1社を除外したとしている。

過去3年間に認証情報が漏えいした企業の割合（ジョーシス）

　漏えいは個人情報にとどまらず、重要アプリに関わる認証情報にも及んでいた。225社のうち168社で、認証基盤やセキュリティ関連、顧客管理アプリなどの認証情報を含む漏えいが確認されたという。企業の基幹的な業務環境に関わる認証情報が流通していた点は、実務面でも見過ごせない。

深刻な認証漏えいを経験した企業の割合（ジョーシス）

　業界別に見ると、従業員数比の情報漏えい率が最も高かったのは医薬品業界の11.6％で、建設業界が7.0％、食品業界が6.5％で続いた。一方、銀行は0.7％だった。業界によって漏えい率に差が出た点も、今回の調査結果の特徴と言える。

　なお、同社は今回の数値について、ダークウェブなどで当該企業の情報として流通している件数を示したもののため、実際には当該企業の情報でない可能性や、すでに無効化された情報が含まれる可能性もあるという。調査対象は日経225構成企業225社およびそのグループ企業で、調査期間は2023年3月1日〜2026年6月1日まで、同社のデータ解析ツールを利用した抽出調査により実施された。