サイバー空間における日本企業及団体の情報漏えい実態調査2017

!!!  本調査資料には「***.co.jp」などの日本企業及団体の保有するドメイン毎に漏えい件数が記載されおりますが、本調査資料に記載された漏えいは、大手Webサービスを中心とする主に海外で発生した大規模情報漏えい事故を原因としており(下記「今回調査対象としたデータについて」参照)、「***.co.jp」のドメインを保有する企業及団体のサーバ等から直接漏えいしたものでは一切なく、記載された企業及団体のセキュリティ対策の実施度合いとなんら相関しません。またメールアドレス発行件数と漏えい件数は正の相関関係にあります(メールアドレス発行件数がゼロであれば漏えい確率はゼロとなります)  !!!

 

●資料概要


  「サイバー空間における日本企業及団体の情報漏えい実態調査2017」は、本年8月13日にサービス開始したインターネット情報漏えい事故調査サービス「PassLeak」の協力のもと、DropBox(2012年)やAdobe(2013年)、Twitter(2016年)等の海外で発生した大規模情報漏えい事故42事案を調査し、総数約25億件の漏えいデータの中から、ドメイン名称により日本の企業及び団体に関わると推定される1,118万2,195件の漏えいデータを分析、ドメイン毎に漏えい件数一覧を集計した資料です。対象となったデータは、インターネットから入手しました。当該資料は当社が2005年から毎年刊行してきた「日本情報漏えい年鑑」の別冊として製作されました。


●調査背景 -  実態把握されていないイントラネットの『外側』


  企業はこれまで『社内ネットワークの中』の情報資産を守ることを目的として、ファイアウォールなどの機器を設置し侵入を防ぐ「入口対策」にはじまり、侵入された後で重要情報持ち出しを防止する「出口対策」、マルウェアのイントラネット内での横展開を検知する「内部対策」を行ってきました。

 

  しかし、『社内ネットワークの外』にあるサイバー空間全体に、当の企業自身の情報がどのように存在し取り扱われているかの現状把握はまだ十分に行われていません。これは、現在のセキュリティ対策や、セキュリティ企業が提供する製品・サービスが、『社内ネットワークの中』にある資産に集中していることが原因だと考えられます。今回の調査資料は、『社内ネットワークの外』に点在する企業情報資産全体を可視化することで、潜在するリスクを点ではなく面として捉え、こうした課題の解決に寄与することを目的に製作されました。 

●今回調査対象としたデータについて

 

 情報漏えい事故は、業務等で利用する各種インターネットサービスで発生します。サービス提供者は、大切にアカウント情報を管理しますが、事故の発生が後を絶ちません。

 

 本調査の対象としたのは、X社が発行したメールアドレスabc@x.jpが、メールアドレスのユーザ本人または第三者(※註:LinkedInなどの招待機能のあるサービスでは第三者による登録が可能)によってDropBox、Adobe、Twitterその他のWebサービスに登録された後で、(X社の管理責任のまったくの埒外で)それぞれのWebサービスがサイバー攻撃等を受けて、登録されたX社のデータを盗まれた結果、インターネット上に存在しているX社のメールアドレスなどの情報です。

 

試し読み「サイバー空間における日本企業及団体の情報漏えい実態調査2017 上位10件抜粋版」 

TLD別に「被」漏えい件数が多かった上位10件の企業団体のドメイン一覧を掲載した報告書サンプルを提供しています

 

●目次(書籍版/SCVファイル版)

 

・はじめに

・調査方法

・ドメイン別漏えい件数一覧(アルファベット順)


●主な利用対象

 

経営企画、・コンプライアンス部門、セキュリティ部門、情報システム部門、
個人情報保護関連部門、総務法務、セキュリティコンサルティング、Sier、
保険会社、金融機関、監査法人、専門セキュリティ機関、自治体、官公庁、
学校、教育機関

 

●資料概要

 

商品名:サイバー空間における日本企業及団体の情報漏えい実態調査2017
発行:株式会社イード
販売:株式会社イード
調査:PassLeak
製作:ScanNetSecurity

 

●ドメイン種別毎の件数

 

ac.jp /ed.jp  約14,500件

ad.jp  約200件
co.jp  約166,800件
go.jp  約900件
gr.jp  約2,200件
lg.jp  約800件
ne.jp  約46,100件

or.jp  約3,300件
全ドメイン  約234,900件
 

※SCVファイル版は電子メールでの納品となります

※個人名義のクレジットカードでお申し込みいただいた場合、お勤め先の法人名義での請求書・領収書発行はできません

試し読み「サイバー空間における日本企業及団体の情報漏えい実態調査2017 上位10件抜粋版」 

TLD別に「被」漏えい件数が多かった上位10件の企業団体のドメイン一覧を掲載した報告書サンプルを提供しています

必ず、下記記載の「個人情報の取扱いについて」をご確認いただき、記載内容に同意の上お申込みください。

サイバー空間における情報漏えい実態個社調査

貴社又は貴団体が管理するドメイン1つに関して(他社のドメイン調査は行えません)、サイバー空間での情報漏えいを調査したレポートをメールにて提供します。

 

・漏えいしたサービス情報(ワード及びPDF形式)

・漏えいしたメールアドレス(エクセル形式)

 

※ 漏えいメールアドレス数が200件を超える場合、200件毎に1ドメイン分の費用が発生します。

※ 漏えい情報が0件の場合、費用はかかりません。

※ 情報漏えいした事故内容情報もレポートに含まれます。

¥198,000
カートに追加

●ご購入方法
1.「カートに追加」ボタンを押して決済をお進めください
2.決済方法は銀行振込とクレジットカードをご利用いただけます
3.個人様宛の請求書・領収書その他経理帳票は発行いたしません
4.法人様宛の領収書が必要な場合は、カート内の「その他ご要望」欄にその旨ご記載ください

●よくいただくご質問(FAQ)

 

 : ドメイン管理団体からの情報漏えいではないという認識でよろしいでしょうか?

A :ドメイン管理団体からの情報漏えいではありません。漏えいは海外で発生した大規模情報漏えい事故を原因としています。

 

 

 : 漏えい情報は、調査対象となった42事案で盗まれたあるいは漏えいさせてしまったデータ内に「abc@x.jp」ドメインのメールアドレスが含まれていたということですか?

 

A :そのとおりです。

 

Q : 見たことのないドメインがありますが?
A :こちらは、ユーザが登録時に間違えたものだと思われます。ユーザが登録時に間違えたドメイン名を入力すると、その情報がシステムに入力され、そのデータが漏えいすると、このような状況になります。また、間違えたメールアドレスも含まれています。自分が登録していないものでも、ほかの人が登録した可能性があります。例えば、友達を紹介するために、友達のメールアドレスを入力し、それが漏えいする事故も発生しています。その他、お客様ご利用ドメインに関しては、本調査を依頼したPassLeakにて、別途有償の詳細調査サービスをご提供していますので、よろしければご利用ください。

 

Q : どんな情報が漏えいしている?
A : メールアドレスや、暗号化されたパスワード、暗号化されていないパスワードなど、様々です。中には、お客様が利用したスマートフォンやパソコンの情報まで漏えいしています。もちろん、アカウント登録時に入力した、クレジットカード番号や住所なども漏えいしている事故が発生しています。その他、お客様ご利用ドメインに関しては、本調査を依頼したPassLeakにて、別途有償の詳細調査サービスをご提供していますので、よろしければご利用ください。

 

Q : データ元は?
A :インターネットのセキュリティ専門家が、特に海外の漏えい事故調査サイトやブログ、ハッカーが利用するオンラインフォーラム(掲示板)やファイル共有サイトを確認し、データを収集しております。また、ニュースサイト等で漏えい事故の確認の上、漏えいデータを収集しました。

 

Q : うちのデータを消してほしい。
A :インターネット上(サイバー空間)では、すでに漏えいし、出回っていますので、残念ながら、すべての漏えい事故からは、お客様データの削除は行えません。

 

【個人情報の取扱について】

株式会社イード(以下、弊社という)はお客様の個人情報をお預かりすることになりますが、そのお預かりした個人情報の取扱について、下記のように定め、保護に努めております。

 

【利用目的】
商品の発送及びお問い合わせに対する回答のため。

 

【第三者への提供】
当社は本サービスの実施に際し、次の目的に限り、お客様の個人情報を、本サービスにおける当社の業務提携先(PassLeak)に提供させていただく場合があります。

●第三者に提供する目的

お客様に有益と思われる当社のサービスまたは当社の業務提携先の商品やサービス等のご案内のため
●提供する個人情報の項目

氏名

会社名
郵便番号
住所 
電話番号
メールアドレス

●提供の手段又は方法

暗号化した電磁的記録による受け渡しによる

●当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性

インターネット情報漏えい事故調査サービス PassLeak
 ●個人情報の取扱いに関する契約がある場合はその旨

業務提携に関する覚書を締結し、提供先が適切に個人情報保護を行なうよう義務付け

 

 【個人情報の取扱い業務の委託】

弊社は事業運営上、お客様により良いサービスを提供するために業務の一部を外部に委託しており、業務委託先に対してお客様の個人情報を預けることがあります。
この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、契約等において個人情報の適正管理・機密保持などによりお客様の個人情報の漏洩防止に必要な事項を取決め、適切な管理を実施させます。

 

【個人情報提出の任意性】

お客様が弊社に対して個人情報を提出することは任意です。
ただし、個人情報を提出されない場合には、弊社からの返信やサービスの実施ができない場合がありますので、あらかじめご了承ください。

 

【個人情報の開示請求について】

お客様には、貴殿の個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止および利用又は提供の拒否権を要求する権利があります。
詳細につきましては下記の窓口までご連絡いただくか 「個人情報の取り扱いについて」をご確認ください。

 

お問合せ先:個人情報問合せ窓口
e-mail : Xprivacy-admin@iid.co.jp (先頭のXを除いたアドレスとなります)
個人情報保護管理者:人事総務部長