自分は大丈夫?

自分が普段利用するメールアドレスやパスワード。スマホや家庭用PCも様々な認証方法に対応できるようにな
なりました。
今や様々なサービスやショッピングサイト等、アカウントの作成に伴うメールアドレスの登録やパスワード設定はつきものですが、その脆弱性をしりつつも管理の大変さからか一括で同じものを利用しているなんて方も未だに多いのではないでしょうか。
そんななか最近のスマホやPCには、セキュリティ性の高いパスワードの自動生成機能や、増えすぎたパスワードの記憶管理機能やパスワードを打ち込む手間を省くための顔認証、指紋認証など。
プライベートで利用する個人情報についての意識は非常に高いのではないでしょうか。

サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)は主要日本企業に関連するインターネットドメインからインターネット上で公開されている情報漏洩データを調査しました。
本調査は情報漏洩の実態を把握するため、東証一部上場企業、官公庁に関連するドメインを抽出し、インターネット上から漏洩データを検索しデータを抽出して件数別にまとめたものになります。

調査手順概要
1. 東証一部上場企業、官公庁に関連するドメイン名を抽出。(2,208ドメイン)
2. 各ドメインに対してインターネット上に公開されている情報漏洩データの検索を実施
3. 収集データを分析
4. 収集したデータの削除

~中略~


画像引用元:PR TIMES

過去、サイバーマトリックスで個別に調査した事例から想定すると、多くの漏洩データは、過去に漏洩したデータも含まれ、必ずしも現在アクティブなIDやメールアドレスとは限らず、すでに退職した社員のアドレスなど現在存在していないメールアドレスの漏洩データも含まれています。またデータの漏洩元から多く見受けられるのは、直接企業のシステムがサイバー攻撃に侵害されて漏洩したケースより、社員が登録したインターネットサービスがサイバー攻撃を受けて情報漏洩が発生したケースが多いため、企業のシステムセキュリティ対策だけでは防ぎきれない問題であることがわかります。

このような問題に対して、企業は社員に対して個人利用目的のインターネットサービスの利用やパスワードの使い分けなど社員のセキュリティ意識の向上に加えて、新しい漏洩が確認された場合は、パスワードのリセットをはじめ、企業にとってセキュリティリスクがないか確認すること重要になります。

企業にとってのセキュリティリスク

社員が登録したインターネットサービスが攻撃を受け情報漏洩につながる。
企業のシステムセキュリティだけでは対策しきれないこの問題。
私用で扱った社用のメールアドレス、パスワードがサービス元から漏洩し思いもよらぬ形で会社の情報漏洩につながる。
サイバーマトリックスが提唱するように企業にとってのセキュリティリスクの確認。こういった観点から考えていく必要がありそうですね。

[執筆:髪の毛くるくる太郎
[最新更新日:2019年7月9日]