Soliton Cyberspace Analytics
漏洩アカウント
調査レポート
知らないうちに漏洩しているパスワードを調査・報告
近年、インターネット上のサービス利用時に登録したユーザーアカウントが、サイバー攻撃により漏洩(流出)する事件が多発しています。
従業員が業務利用目的で登録したユーザーIDやパスワードが漏洩した場合、不正アクセスや標的型攻撃のターゲットとなるリスクが高まります。
サイバー攻撃によるユーザー情報漏洩事故の一例(2012年以降)
・Dropbox(6,865万件)
・Yahoo!(30億件)
“まずは状況把握から”
2つのリスク
アカウント情報漏洩によるリスク
[不正ログイン]
不正ログイン 情報漏洩、ランサムウェア感染
- 漏洩元サイトやVPNを通じて内部へ不正ログインされる可能性
- 社内システムへの不正ログイン(パスワードを使いまわしている場合)
ユーザー情報漏洩によるリスク
[標的型メール攻撃]
標的型メール攻撃 フィッシング詐欺・マルウェア感染
Column
アカウント/パスワード漏洩というセキュリティリスク
調査を行った99.9%以上の企業で
パスワード漏洩が発覚
ソリトンシステムズがこれまでに行った漏洩アカウント被害調査のうち、実に全体の99.9%(ドメインベース)の企業・団体で、現職職員のパスワードを含むアカウント情報の漏洩が確認されました。しかし、ほとんどの企業・団体が、自社職員のアカウント情報がサイバー空間上に漏洩している事実に気づいておらず、調査によって初めて漏洩の被害が明らかになりました。
漏洩しているアカウント情報とは?
サイバー攻撃によってサイバー空間上に流出したアカウント情報には、メールアドレスのほかユーザーIDやパスワードなどが含まれています。しかし中にはクレジット情報や住所といった個人の財産やプライバシーに関わる情報が漏洩していることもあります。
ソリューション紹介
アカウント漏洩事故のあった1200以上の事案を対象に調査・報告します
近年発生した1200以上のアカウント漏洩事故を対象に、サイバー空間上に漏洩しているユーザーアカウント情報をソリトンシステムズ独自の調査手法(Soliton CSA)を用いて調査、報告します。
※ 本調査はサイバー空間上の全ての漏洩アカウント情報を反映しているわけではありません。
報告サンプル
サービス概要
調査対象
自社ドメインに紐づくユーザー情報(ユーザーID、パスワード、メールアドレスなど)がサイバー空間上に漏洩していないかを報告します。
調査手法
ソリトン独自技術でサイバー空間を捜索し、漏洩アカウント情報を収集・DB化しています。
お客様のドメインをキーにDB情報と照合し、報告します。
報告内容 ※調査所要時間 約10営業日
漏洩が確認されたユーザー毎に以下を報告します。
- 漏洩元のWEBサービス
- パスワード漏洩の有無
- その他漏洩情報(カード情報等)
調査後の対処・対策
一時的対処
- 漏洩該当者への連絡
- 該当サービスのPWリセット
- ID/PWが他のサービスでも利用されている場合、全てリセットが望ましい
▼ リスク評価実施後の対応
認証強化
- 多要素認証の導入
- ID統合管理の検討
攻撃対象領域の管理
Attack Surface managementによる、現状把握と管理強化
従業員教育
- 標的型メール訓練
- その他セキュリティ教育
認証強化には多要素認証を
おすすめします
Soliton OneGateは、デジタル証明書(PKI)で信頼できるユーザーとデバイスを素早く特定。不正アクセスを防ぎます。