保険会社と調査会社によるサンプル調査の結果、マルウェアによるアカウント情報の窃取 被害が 2割強の企業に及ぶことが確認されました。

対策
（１）自分自身に不審メールが届いていないか注意を払う
（２）連絡先に不審メールが増えていることを理由に伝え注意を払ってもらう。

この2点はすぐにやりましょう。

以下、調査結果の抜粋です。

SOMPOリスクマネジメントは、国内企業の認証情報漏洩実態について10業種を無作為に50社ずつ抽出した国内企業500社のうち、22％にあたる110社の認証情報漏洩を確認した。

業種別にみると「IT、メディア業界」が25社でもっとも多く、「建設、設備業界」が17社、「運輸、輸送業界」が12社と続く。

企業規模を見ると、従業員1000人以上が35.0％でもっとも高く、300人から1000人が15.0％、100人から300人が10.7％。企業規模が大きいほど割合が高い傾向が見られた。また、上場企業の33％で漏洩が確認されており、非上場の14％を大きく上回っている。

個人情報保護担当者は特に従業者の不注意による個人情報漏えい防止策をさらに強化するほか、社員の個人情報が漏えいしている前提で対策を講じる必要がある。