サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ソニーやトヨタなど日本企業の社員情報約16億件が流出、回収は不可能か



2018年9月7日、日経ビジネスは「ソニー」や「トヨタ」「東芝」など複数のグループ企業の社員情報が、大量流出していることを明らかにしました。

流出規模は合計約16億件と、驚くべき数です。情報はリスト化され海外の闇サイトで販売されていましたが、現在は公開サイトで無料提供されている状態とのこと。

主な流出元は、人材紹介サイトや業務依頼を行った取引先です。業務の際に登録した情報が漏れ、何者かがリスト化したものと見られています。

日経が報じている流出件数
ソニーグループ 17,695
東芝グループ 1635
トヨタ自動車グループ 8,194

対策が不十分な社外サイトから大量流出

流出先となるサイトでは現在、日本の大企業の社員情報など約16億の情報リストが公開状態にあります。

この情報リストには”流出元となった企業サイト”が記載されており、多くはソニーやトヨタなどの企業が人材紹介や業務依頼を行っていた外部企業のものです。

これら外部企業の中には、セキュリティ対策が不十分なサイトも多く、そこに目を付けた攻撃者の手により情報が持ち出されたものと見られています。

「社外サイト」という盲点

流出した情報は主に、メールアドレスやパスワードが占めています。これらの組み合わせはログインパスワードとして使われることも多く、リスト型攻撃に用いられると大変な脅威です。

大企業は総じて、非常に強固なセキュリティを有しています。しかし自社がグループ企業にのみ目を向けていては、情報漏洩を完全に防ぐことはできません。

今回のように外部サイトから漏れた情報は、巡り廻って自社に影響を及ぼすのは必定だからです。

参照スクープ パスワード16億件の流出を確認/日経ビジネスONLINE
参照スクープ解説 流出が空前規模に拡大した理由/日経ビジネスONLINE


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。