情報漏えい調査で浮かぶ企業の盲点

デジタルデータソリューション株式会社（以下デジタルデータソリューション）は、2025年にサイバー攻撃の被害を受けた企業180社を対象に「2025年サイバー攻撃による情報漏えいの被害実態調査」を実施した。フォレンジック調査で情報漏えいの可能性が示唆されても、約48％の企業が追加調査を行っておらず、一方で調査を実施した企業の約75％で実際の漏えいが確認されるなど、インシデント対応と情報把握の間に大きなギャップがある実態が明らかになった。

調査概要

サイバー攻撃の高度化に伴い、業務停止や機密情報の窃取、ダークウェブ上のリークといった被害が増加している。デジタルデータソリューションは、デジタル機器の解析技術を用いたフォレンジックサービス「デジタルデータフォレンジック」を提供しており、ランサムウェア・マルウェア感染や社内不正の原因究明に対応している。

今回の調査は、デジタルデータソリューションにサイバー攻撃に関する相談を行った企業からランダムに抽出した180社を対象に、被害原因や被害範囲を特定するフォレンジック調査の実施状況、その結果として示唆された情報漏えいへの対応、実際に漏えいした情報の内容を整理したものである。

情報漏えいの可能性が示唆されても「約48％が調査せず」

第1点として、「情報漏えいの可能性が示唆された際、約48％の企業が情報漏えい調査を実施していなかった」ことが挙げられている。フォレンジック調査の結果、情報漏えいの可能性ありと示唆されたにもかかわらず、約半数の企業が追加調査を実施していなかった。

一方、情報漏えい調査を行った企業では、その約75％で実際に社内情報の漏えいが確認されている。可能性が示唆された段階で調査を進めれば、高い確率で漏えいの有無や範囲を把握できたことを示す結果である。

取引・財務・人事にまたがる広範な漏えい

漏えいが確認された企業に対しては、具体的にどのような情報が外部に流出したかを確認している。取引先・顧客情報（顧客台帳、発注書、製品デザインデータ、共同開発の機密情報など）や商取引の詳細情報に加え、会計データ、資産台帳、予算・販売計画資料といった財務情報の漏えいが報告されている。

さらに、決算資料、取締役会資料、従業員名簿、給与明細といった企業内部向けの機密文書も漏えいしており、取引 / 財務 / 人事にまたがる広範な情報が外部に流出している事例が確認されている。

セキュリティ対策は入口偏重

情報漏えいが発生した企業のセキュリティ対策導入状況を見ると、入口対策を実施していた企業は約9割に達する一方で、内部対策を講じていた企業は約4割にとどまり、出口対策およびセキュリティ監視サービスを導入していた企業はなかったとされる。

入口での防御には投資しているものの、社内での挙動監視やデータ流出の把握といった内部・出口側の対策は十分ではなく、そのことが情報漏えいの有無や範囲を把握しきれない要因の一つになっていると整理されている。

詳細レポートの公開

デジタルデータソリューションは、今回の調査結果をまとめたレポート「2025年サイバー攻撃による情報漏えいの被害実態調査」を公開している。レポートでは、設問ごとの集計結果や具体的な漏えい事案の傾向が整理されており、サイバー攻撃を受けた際のインシデント対応や情報漏えい調査の在り方を検討するための資料として位置付けられている。

出典：PRTimes ＜情報漏えいの可能性が示唆された際、調査を実施していない企業は約48%​​＞デジタルデータソリューションが2025年サイバー攻撃による情報漏えいの被害実態調査​を発表