Aegistechは2月15日、ダークWebインテリジェンプラットフォームである「ダークトレーサー」を利用して、国内の時価総額基準100大企業を対象に実施した、ダークWebへのアカウント情報漏洩の現状の調査の結果を発表した。
調査の結果、対象の100社すべての企業でダークWebへの情報流出、45万件を超えるアカウントの流出が確認されたという。
流出したアカウント情報が1000件以上の企業は54社あり、半数以上の会社で1000件以上の情報が ダークWebへ流出したことが判明したほか、社内文書が流出したケースも32社で確認されているという。
-
アカウント情報が流出した企業数 引用:Aegistech
この流出を製造業と非製造業に分けて比較した場合、通信/IT/金融/サービス/不動産など非製造業の情報流出が78%で、製造業より3倍以上多いことが確認された。
-
製造業と非製造業の流出件数の比較 引用:Aegistech
ダークWebへ情報が流出した際の対応方法について、同社は以下の5つの対策をとることを推奨している。
- 直ちにセキュリティ専門家や専門会社を通じて流出経路を把握
- 流出した個人情報の保護のため、新たにアカウントのパスワード ポリシーを適用し、セキュリティ認証手続きを強化
- 個人情報が流出した経路および方法を把握した場合は、関連する詳細内容を社内告知し社員全員が警戒心を持つように教育
- 自動監査ソリューションを使用してダークWebおよびその他のセキュリティ問題を点検および監視
- 個人情報漏洩防止のため、新たなセキュリティ手順作成、セキュリティ管理のためのPC・サーバ・DBの脆弱性確認、常に監視することができるシステムの導入と定期メンテナンス計画の検討
