SOMPOリスクマネジメントは2023年10月16日、国内企業の認証情報(社員のメールアドレスとパスワードの組み合わせ)の漏洩状況を調査した結果を発表した。調査にはサイバー攻撃者が運用するボットネット上を流通する認証情報を確認する手法を用いた。調査期間は2022年4月1日~2023年3月31日で、国内企業500社のうち110社において認証情報の漏洩を検知したという。
SOMPOリスクマネジメントは、国内企業の認証情報(社員のメールアドレスとパスワードの組み合わせ)の漏洩状況を調査した結果を発表した。調査にはサイバー攻撃者が運用するボットネット上を流通する認証情報を確認する手法を用いた。調査期間は2022年4月1日~2023年3月31日で、国内企業500社のうち110社において認証情報の漏洩を検知したという。
調査対象の国内企業500社は、10業種(IT・メディア、エネルギー、医療・福祉、飲食・サービス、運輸・輸送、金融、建設・設備、製造・メーカー、販売・商社、不動産)で各50社。50社の構成は売上規模100億円未満(小規模)10社、100億円以上500億円未満(中規模)10社、500億円以上(大規模)30社となっている。
調査した500社中110社で認証情報が漏洩していたことが検知された(図1)。業種別では、IT・メディア業界が最多の25社、2位は建設・設備業界で17社、3位は運輸・輸送業界で12社だった。
図1:調査した500社のうち110社で認証情報が漏洩していた(出典:SOMPOリスクマネジメント)認証情報の漏洩割合は売上規模と従業員数に比例している。規模が大きいほど、認証情報を窃取される割合が大きかった。例えば、従業員数100人以下では、43社のうち1社(2.3%)だけで漏洩を確認したが、従業員数1000人以上では、220社のうち77社(35.0%)で漏洩している(図2)。
図2:認証情報の漏洩割合は、売上規模と従業員数に比例する(出典:SOMPOリスクマネジメント)また、上場企業は33%、非上場企業は14%と、上場企業の方が高い割合で認証情報を窃取されていた(図3)。
図3:上場企業と非上場企業を比べた場合、上場企業の方が高い割合で認証情報を窃取されていた(出典:SOMPOリスクマネジメント) 
