デジタルデータソリューション株式会社は12月18日、「2025年サイバー攻撃による情報漏えいの被害実態調査」の結果を発表した。
同調査は、2025年にサイバー攻撃の被害を受けた企業180社を対象に、企業がどのようなインシデント対応を行ったのか、実際にどのような情報が外部に漏えいしたのかを調査した結果をまとめたもの。
同調査の結果、(1)サイバー攻撃の被害原因や被害範囲を特定するフォレンジック調査を実施した結果、(2)情報漏えいの可能性が示唆された後に、「情報がネットに公開されていないかどうかをダークウェブも調査対象に含めたOSINT調査」を実施したかどうかを尋ねたところ、実施率は約52%だった。
「調査を実施した」と回答した企業に実際にネットへの情報漏えいが確認されたか尋ねたところ、約75%の企業で、実際に社内情報が外部に漏えいしていたことが判明している。
「情報漏えいが確認された」と回答した企業にどのような情報が漏えいしたか尋ねたところ、取引先・顧客情報(顧客台帳、発注書、製品デザインデータ、共同開発の機密情報)や企業内部情報(会計データ、決算資料、取締役会資料、従業員名簿、給与明細)など、広範囲にわたる機密データが流出している。
