世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード) | ScanNetSecurity
2021.06.20(日)

世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

イードは、海外で発生した大規模個人情報漏えい事件・事故を調査分析した資料「サイバー空間における日本企業及団体の情報漏えい実態調査2017」を10月24日に発刊すると発表した。

製品・サービス・業界動向 新製品・新サービス
株式会社イードは9月6日、海外で発生した大規模個人情報漏えい事件・事故を調査分析した資料「サイバー空間における日本企業及団体の情報漏えい実態調査2017」を10月24日に発刊すると発表した。価格は25,000円~280,000円(税抜、ドメイン種別及び提供形態による)。同調査資料は、企業が守ろうとしている「社内ネットワークの中」にある情報資産ではなく、「社内ネットワークの外」に点在する企業情報資産全体を可視化することを目的に製作されたもの。

調査は、8月13日にサービスを開始したインターネット情報漏えい事故調査サービス「PassLeak」の協力のもと、DropBox(2012年)やAdobe(2013年)、Twitter(2016年)等の海外で発生した大規模情報漏えい事故42事案を調査し、総数約25億件の漏えいデータの中から、ドメイン名称により日本の企業及び団体に関わると推定される1,118万2,195件の漏えいデータを分析、ドメインごとに漏えい件数一覧を集計している。また、同社が2005年から毎年刊行している「日本情報漏えい年鑑」を保管する位置づけとしている。

ドメインごとの漏えい件数トップをみていくと、ac.jpでは「sfc.keio.ac.jp(慶應義塾大学)」、ad.jpでは「zero.ad.jp(ゼロ株式会社)」、co.jpでは「dentsu.co.jp(株式会社 電通)」、go.jpでは「aist.go.jp(国立研究開発法人 産業技術総合研究所)」、lg.jpでは「pref.saitama.lg.jp(埼玉県)」、ne.jpでは「ybb.ne.jp(Yahoo! BB ネットワーク)」、or.jpでは「sea.plala.or.jp(株式会社 NTTぷらら、サブドメイン)」などとなっている。なお、記載された企業や組織等のセキュリティ対策の実施度合いとは相関しない。また、メールアドレスの発行件数と漏えい件数は正の相関関係にある。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  7. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  8. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る