国内主要製造業30社、 ダークウェブ への情報流出調査結果

SHARE:

企業向け情報セキュリティコンサルティングサービスを提供している、株式会社アイギステック(本社:東京港区海岸 )は、国内の主要製造業30社(自動車、機械、精密機械、電気機械)について、ダークウェブへのアカウント情報漏洩状況を調査した結果、合計28,983件の情報漏洩と文書の流出が12社において発生していることを確認しました。また、ハッキングの疑いは19社で確認され、その件数は2,504件でした。
業種別の比較として、金融機関30社および、行政機関30機関の調査結果で比較したところ、製造業30社は情報流出件数、ハッキングの疑い、文書流出件数のすべてにおいて上回っていることが判明しました。日本の製造企業は世界から狙い易い業種であり、ダークウェブへの漏洩対策を行う必要があると考えています。

特に最近増えているランサムウェアを悪用する組織は、ダークウェブから取得した情報をベースに攻撃するケースが増加しているので、流出した経緯分析と対策が必要です。

<調査方法>
ダークウェブインテリジェンプラットフォームである「ダークトレーサー(DarkTracer)」を利用して、2023年5月末時点の国内主要製造企業からダークウェブへ流出したアカウントの数、ハッキング疑いのある端末、文書の漏洩可否について調査しました。

. 対象:製造業30社(自動車、機械、精密機械、化学、電気機械)
. アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント
. ドキュメントは件数まで確認しておらず、流出可否のみ調査
 (詳細調査によって文書ファイルのタイトルまで確認可能)
. ハッキングの疑いがある端末とその数
. 流出したアカウント情報はダークウェブに流出したデータ原本のままであり、
その有効性(ログイン可能かどうか)は検証しておりません。

< 調査結果 >
– 調査対象30社のすべての会社からダークウェブへの情報流出を確認(100%)
– アカウント情報流出件数:28,983件
– 文書が流出したケース:12社
– 端末がハッキングされた疑い19社、2,504件

– 流出したアカウント情報が1,000件以上の企業は8社、500件は同じく4社、100件以上は4社、
100件未満は14社という結果でした。

PR TIMESで本文を見る