国内100大企業、 Darkweb への情報流出調査結果
サイバーセキュリティコンサルティング会社の株式会社Aegistech(アイギステック)は、国内の時価総額基準100大企業のDarkwebへのアカウント情報漏洩の現状を調査した結果、合計45万件以上の情報が流出していることを確認しました。また、社内文書が流出した企業も32社あり、Credential Stuffing攻撃またはFishingの悪用が懸念されます。 <調査方法> Darkweb インテリジェンプラットフォームである「ダークトレーサー(DarkTracer)」を利用して、 2023年1月末基準、国内の主要企業のDarkwebへ流出したアカウントの数を調査しました。 . 対象:時価総額上位100社の代表ドメイン . アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント . 流出したアカウント情報はDarkwebに流出したデータ原本のままであり、 真偽及び有効性(ログイン可能か)は検証しておりません。 < 調査結果 > – 調査対象100社のすべての企業でDarkwebへの情報流出を確認 – 453,310件以上のアカウント流出を確認 – 社内文書が流出したケースを32社で確認 ※より詳細な調査により流出した文書のタイトルと数を確認することができます。 – 流出したアカウント情報が1,000件以上の会社は54社あり、半数以上の会社において 1,000件以上の情報が Darkwebへ流出したことが判明しました。 区分 会社数 流出件数 1万件 以上 9 283,773 5,000~10,000件