ソニーやトヨタなど日本企業の社員情報約16億件が流出、回収は不可能か|サイバーセキュリティ.com

ソニーやトヨタなど日本企業の社員情報約16億件が流出、回収は不可能か



2018年9月7日、日経ビジネスは「ソニー」や「トヨタ」「東芝」など複数のグループ企業の社員情報が、大量流出していることを明らかにしました。

流出規模は合計約16億件と、驚くべき数です。情報はリスト化され海外の闇サイトで販売されていましたが、現在は公開サイトで無料提供されている状態とのこと。

主な流出元は、人材紹介サイトや業務依頼を行った取引先です。業務の際に登録した情報が漏れ、何者かがリスト化したものと見られています。

日経が報じている流出件数
ソニーグループ 17,695
東芝グループ 1635
トヨタ自動車グループ 8,194

対策が不十分な社外サイトから大量流出

流出先となるサイトでは現在、日本の大企業の社員情報など約16億の情報リストが公開状態にあります。

この情報リストには”流出元となった企業サイト”が記載されており、多くはソニーやトヨタなどの企業が人材紹介や業務依頼を行っていた外部企業のものです。

これら外部企業の中には、セキュリティ対策が不十分なサイトも多く、そこに目を付けた攻撃者の手により情報が持ち出されたものと見られています。

「社外サイト」という盲点

流出した情報は主に、メールアドレスやパスワードが占めています。これらの組み合わせはログインパスワードとして使われることも多く、リスト型攻撃に用いられると大変な脅威です。

大企業は総じて、非常に強固なセキュリティを有しています。しかし自社がグループ企業にのみ目を向けていては、情報漏洩を完全に防ぐことはできません。

今回のように外部サイトから漏れた情報は、巡り廻って自社に影響を及ぼすのは必定だからです。

参照スクープ パスワード16億件の流出を確認/日経ビジネスONLINE
参照スクープ解説 流出が空前規模に拡大した理由/日経ビジネスONLINE


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。