SOMPOリスクマネジメントは2月7日、日本企業500社を対象に独自に行った「認証情報漏えい実態調査」の結果を発表した。
これによると、調査対象企業の約22%に当たる111社で認証の情報漏えいが確認された。業種別では、IT・メディア業界(50社中20社)、建設・設備業界(50社中17社)で特に高い漏えい率となった。さらに、大規模企業(売上高500億円以上)の300社のうち86社(約28%)で認証情報の漏えいが確認された。
なお、漏えいした認証情報の多くは、企業システムやネットワークへのアクセス情報で、主要なクラウドサービスへのアクセス情報も多数確認された。認証情報の漏えいが確認された企業の数は前年度調査とほぼ同数だが、うち半数以上は、2024年に新たにマルウェアなどの感染が確認された企業だった。
この調査は、情報窃取型マルウェアのインフォスティーラーに着目して実施している。SOMPOリスクマネジメントは、Kryptos Logicの最先端プラットフォームを活用して、インフォスティーラー内部のデータ通信を直接モニタリングした。その上で、窃取された認証情報の送信をリアルタイムに捕捉する独自の調査手法により、ダークウェブへの流出前段階での認証情報漏えいを検知した。
調査は2023年4月1日~2024年3月31日に実施した。対象は国内企業500社で、製造、エネルギー、運輸・物流、金融、建設・設備、販売・商社、飲食・サービスの10業種から各50社を無作為に抽出した。
今回の結果についてSOMPOリスクマネジメントは、サイバー攻撃の脅威が、特定の業種・規模に限らず、日本企業全体に拡大しているとした。また、その背景には、企業のデジタルトランスフォーメーション(DX)推進に伴うITシステムへの依存度の増加があるとしている。サイバー攻撃の手法が高度化しており、情報窃取型のマルウェアによる認証情報の漏えいは、不正アクセスやランサムウェア攻撃の足掛かりとして悪用されるケースが多いという。
