2018年9月7日、日経ビジネスは「ソニー」や「トヨタ」「東芝」など複数のグループ企業の社員情報が、大量流出していることを明らかにしました。
流出規模は合計約16億件と、驚くべき数です。情報はリスト化され海外の闇サイトで販売されていましたが、現在は公開サイトで無料提供されている状態とのこと。
主な流出元は、人材紹介サイトや業務依頼を行った取引先です。業務の際に登録した情報が漏れ、何者かがリスト化したものと見られています。
日経が報じている流出件数 | |
---|---|
ソニーグループ | 1万7,695件 |
東芝グループ | 1万635件 |
トヨタ自動車グループ | 8,194件 |
対策が不十分な社外サイトから大量流出
流出先となるサイトでは現在、日本の大企業の社員情報など約16億の情報リストが公開状態にあります。
この情報リストには”流出元となった企業サイト”が記載されており、多くはソニーやトヨタなどの企業が人材紹介や業務依頼を行っていた外部企業のものです。
これら外部企業の中には、セキュリティ対策が不十分なサイトも多く、そこに目を付けた攻撃者の手により情報が持ち出されたものと見られています。
「社外サイト」という盲点
流出した情報は主に、メールアドレスやパスワードが占めています。これらの組み合わせはログインパスワードとして使われることも多く、リスト型攻撃に用いられると大変な脅威です。
大企業は総じて、非常に強固なセキュリティを有しています。しかし自社がグループ企業にのみ目を向けていては、情報漏洩を完全に防ぐことはできません。
今回のように外部サイトから漏れた情報は、巡り廻って自社に影響を及ぼすのは必定だからです。
参照スクープ パスワード16億件の流出を確認/日経ビジネスONLINE
参照スクープ解説 流出が空前規模に拡大した理由/日経ビジネスONLINE