2018年9月7日、日経ビジネスは「ソニー」や「トヨタ」「東芝」など複数のグループ企業の社員情報が、大量流出していることを明らかにしました。

流出規模は合計約16億件と、驚くべき数です。情報はリスト化され海外の闇サイトで販売されていましたが、現在は公開サイトで無料提供されている状態とのこと。

主な流出元は、人材紹介サイトや業務依頼を行った取引先です。業務の際に登録した情報が漏れ、何者かがリスト化したものと見られています。

日経が報じている流出件数
ソニーグループ 17,695
東芝グループ 1635
トヨタ自動車グループ 8,194

対策が不十分な社外サイトから大量流出

流出先となるサイトでは現在、日本の大企業の社員情報など約16億の情報リストが公開状態にあります。

この情報リストには"流出元となった企業サイト"が記載されており、多くはソニーやトヨタなどの企業が人材紹介や業務依頼を行っていた外部企業のものです。

これら外部企業の中には、セキュリティ対策が不十分なサイトも多く、そこに目を付けた攻撃者の手により情報が持ち出されたものと見られています。

「社外サイト」という盲点

流出した情報は主に、メールアドレスやパスワードが占めています。これらの組み合わせはログインパスワードとして使われることも多く、リスト型攻撃に用いられると大変な脅威です。

大企業は総じて、非常に強固なセキュリティを有しています。しかし自社がグループ企業にのみ目を向けていては、情報漏洩を完全に防ぐことはできません。

今回のように外部サイトから漏れた情報は、巡り廻って自社に影響を及ぼすのは必定だからです。

参照スクープ パスワード16億件の流出を確認/日経ビジネスONLINE
参照スクープ解説 流出が空前規模に拡大した理由/日経ビジネスONLINE

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?