世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード) | ScanNetSecurity
2022.01.22(土)

世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

イードは、海外で発生した大規模個人情報漏えい事件・事故を調査分析した資料「サイバー空間における日本企業及団体の情報漏えい実態調査2017」を10月24日に発刊すると発表した。

製品・サービス・業界動向 新製品・新サービス
株式会社イードは9月6日、海外で発生した大規模個人情報漏えい事件・事故を調査分析した資料「サイバー空間における日本企業及団体の情報漏えい実態調査2017」を10月24日に発刊すると発表した。価格は25,000円~280,000円(税抜、ドメイン種別及び提供形態による)。同調査資料は、企業が守ろうとしている「社内ネットワークの中」にある情報資産ではなく、「社内ネットワークの外」に点在する企業情報資産全体を可視化することを目的に製作されたもの。

調査は、8月13日にサービスを開始したインターネット情報漏えい事故調査サービス「PassLeak」の協力のもと、DropBox(2012年)やAdobe(2013年)、Twitter(2016年)等の海外で発生した大規模情報漏えい事故42事案を調査し、総数約25億件の漏えいデータの中から、ドメイン名称により日本の企業及び団体に関わると推定される1,118万2,195件の漏えいデータを分析、ドメインごとに漏えい件数一覧を集計している。また、同社が2005年から毎年刊行している「日本情報漏えい年鑑」を保管する位置づけとしている。

ドメインごとの漏えい件数トップをみていくと、ac.jpでは「sfc.keio.ac.jp(慶應義塾大学)」、ad.jpでは「zero.ad.jp(ゼロ株式会社)」、co.jpでは「dentsu.co.jp(株式会社 電通)」、go.jpでは「aist.go.jp(国立研究開発法人 産業技術総合研究所)」、lg.jpでは「pref.saitama.lg.jp(埼玉県)」、ne.jpでは「ybb.ne.jp(Yahoo! BB ネットワーク)」、or.jpでは「sea.plala.or.jp(株式会社 NTTぷらら、サブドメイン)」などとなっている。なお、記載された企業や組織等のセキュリティ対策の実施度合いとは相関しない。また、メールアドレスの発行件数と漏えい件数は正の相関関係にある。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

    メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

  2. 春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合

    春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合

  3. 個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載

    個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載

  4. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  5. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  6. Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲

    Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲

  7. JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

    JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

  8. SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

    SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

  9. 中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

    中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

  10. ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却

    ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却

ランキングをもっと見る