共同社根据各企业和团体主页上的公开信息等对其进行采访,询问了详细情况。69家为民间企业,49家为行政机关及相关机构,22所为大学。信息外泄最严重的是日本年金机构,共有125万份,包括基础养老金编号、姓名、住址和出生年月日。
关于发现遭到网络攻击的契机,75家表示是接到了来自致力于防备网络攻击的一般社团法人“JPCERT协调中心”或警方的联络。学生电子邮件地址等遭外泄的早稻田大学(位于东京)在接到联络后展开调查,发现攻击其实从半年前便已开始。
其余65家中,约40家自行发现了网络攻击。大部分网络攻击采用“DDoS攻击”方式,短时间内输送大量数据加重服务器负载以妨碍浏览。仅有4家受到伪装成邮件等较为巧妙的“目标型邮件攻击”。
明确遭到目标型攻击的有包括日本年金机构在内的19家。著名的企业和团体较多,比如位于东京的石油联盟、东京大学、伊藤忠商事和防卫省厚生设施“市谷格兰山丘皇冠酒店”。