ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。

 日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。

ソニーグループの社員の情報が1万7695件流出した(写真=杉本哲大/アフロ)

 もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。

 本誌は複数の専門家と共同でデータを分析した。中にはもう使われていないアドレスも一定程度含まれているようだが、日本の大手製造業を抽出したところ、最も多かったのがソニーグループだった。

 ソニー情報セキュリティ部のジェリー・ホフ・ゼネラルマネジャーにこの事実を告げると、流出を正式に確認したわけではないと前置きした上で、「一度外に流れた情報は回収が不可能だ」と表情を曇らせた。ソニー社員のメールアドレスとパスワードの拡散を止めるすべは、もはやない。

 2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた。CISO(最高情報セキュリティー責任者)を任命したり、社内のルールを厳格化したりするなど、様々な手を打っている。

 にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。見えてきたのは、企業の周辺に潜む「抜け穴」だ。

主な流出企業のリストや件数などの詳細は2018年9月10日号の『日経ビジネス』、『日経ビジネスDigital』で公開します。