数字で見る情報漏えいのリアル

国内企業500社を対象に独自調査
数字でわかるサイバーリスク

SOMPO CYBER SECURITY では、日本企業が晒されているサイバーリスクの現状を把握するという観点から、
認証情報漏洩の実態に関する調査を実施しました。
この調査を通じて、国内企業が直面する認証情報漏洩の実態や、業界ごとの傾向が明らかになりました。
今回は、その調査結果の一部を公開し、企業のセキュリティ対策の一助となる情報をお届けします。

調査期間：2023年4月1日～2024年3月31日

メーカー・製造業

エネルギー

運輸・輸送

金融

建設・設備

販売・商社

飲食・サービス

IT・メディア

医療・福祉

不動産

調査内容から見える漏えいリスク
認証情報漏えいの実態

漏洩リスク

国内の約5社に1社が、認証情報漏えいの被害を受け、闇取引で売買されるリスクにさらされています。

このうち、ひとつの企業から漏えいした
認証情報（アカウント・パスワード）の最大件数

6,487件

国内500社のうち、約22%の企業の認証情報漏えいを検知。
※2024年度が国における認証情報の漏洩実態調査より

狙われやすい業界

業界別の対象企業社から検知された結果は、前年に引き続き、同じ業界がランクインとなりました。

リモートワークの普及

50社中20社が認証情報漏洩の被害に。
つまり、5社あたり2社が被害に遭っている計算になります。デジタル化が進む業界だけに、攻撃対象となる機会も多く、より高度なセキュリティ対策が求められます。

DXとセキュリティ対策の遅れ

50社中17社が漏洩被害を確認。
約3社あたり1社が影響を受けている状況です。近年、オンライン管理ツールの導入が進んでいる一方で、セキュリティ対策の遅れがリスクにつながっている可能性があります。

サプライチェーンの複雑化

50社中14社が被害に遭遇。
約4社あたり1社の割合で漏洩が発生しています。物流のデジタル化とサプライチェーンの複雑化により、外部とのシステム連携が増え、認証情報の流出リスクが高まっています。

※2024年度が国における認証情報の漏洩実態調査より