![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019020803.png){kind=logo}
世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)
イードは、海外で発生した大規模個人情報漏えい事件・事故を調査分析した資料「サイバー空間における日本企業及団体の情報漏えい実態調査2017」を10月24日に発刊すると発表した。
製品・サービス・業界動向
新製品・新サービス
調査は、8月13日にサービスを開始したインターネット情報漏えい事故調査サービス「PassLeak」の協力のもと、DropBox(2012年)やAdobe(2013年)、Twitter(2016年)等の海外で発生した大規模情報漏えい事故42事案を調査し、総数約25億件の漏えいデータの中から、ドメイン名称により日本の企業及び団体に関わると推定される1,118万2,195件の漏えいデータを分析、ドメインごとに漏えい件数一覧を集計している。また、同社が2005年から毎年刊行している「日本情報漏えい年鑑」を保管する位置づけとしている。
ドメインごとの漏えい件数トップをみていくと、ac.jpでは「sfc.keio.ac.jp(慶應義塾大学)」、ad.jpでは「zero.ad.jp(ゼロ株式会社)」、co.jpでは「dentsu.co.jp(株式会社 電通)」、go.jpでは「aist.go.jp(国立研究開発法人 産業技術総合研究所)」、lg.jpでは「pref.saitama.lg.jp(埼玉県)」、ne.jpでは「ybb.ne.jp(Yahoo! BB ネットワーク)」、or.jpでは「sea.plala.or.jp(株式会社 NTTぷらら、サブドメイン)」などとなっている。なお、記載された企業や組織等のセキュリティ対策の実施度合いとは相関しない。また、メールアドレスの発行件数と漏えい件数は正の相関関係にある。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)
-
「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)
-
DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)
-
近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)
-
権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)
-
新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)
-
会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)
-
3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)
-
帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)
-
「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)