国内行政機関、 ダークウェブ への情報流出調査結果

ニュース

View
国内行政機関、 ダークウェブ への情報流出調査結果
作成日時 23/04/21 (10:22) View 865

企業向け情報セキュリティコンサルティングサービスを提供している、株式会社アイギステック(本社:東京港区海岸 )は、国内の主要行政および地方自治体30機関について、ダークウェブへのアカウント情報漏洩状況を調査した結果、合計11,622件の情報漏洩と文書の流出が4機関あることが判明しました。また、ハッキングの疑いは5機関で44件ありました。

前回調査の金融機関30社と比較すると、アカウントの情報流出は若干少ない件数ではあったものの、ハッキングの疑いおよび、文書流出などクリティカルな流出件数が目立ちます。主な行政機関は国益および国の安全保障にも影響を及ぼす可能性があるため、一般企業よりもより確実に調査と対策を行う必要があると考えています。
特に最近増えているランサムウェアを悪用する組織は、ダークウェブから取得した情報をベースに悪用するケースが増加しているので、流出した経緯分析と対策が必要です。


<調査方法>
 ダークウェブインテリジェンプラットフォームである「ステルスモール(StealthMole)」を利用して、2023年3月末時点の国内主要行政機関および、地方自治体のダークウェブへ流出したアカウントの数を調査しました。
・対象:主要行政機関および、地方自治体それぞれ15機関
・アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント
・ドキュメントは件数まで確認しておらず、流出可否のみ調査
  (詳細調査によって文書ファイルのタイトルまで確認可能)
・ハッキングの疑いがある端末とその数
・流出したアカウント情報はダークウェブに流出したデータ原本のままであり、その有効性(ログイン可能か)は検証しておりません。

 
< 調査結果 >
・調査対象30機関中、23機関からダークウェブへの情報流出を確認(76%)
・アカウント情報流出件数:11,622件以上
・文書が流出したケース:4機関
・端末がハッキングされた疑い:5機関、44件
・流出したアカウント情報が1,000件以上の機関は3機関、500件は同じく3機関、100件以上の機関は11機関、 100件未満は6機関、未検出 7機関という結果でした。






- 本調査では、一般的に確認可能な各社の代表ドメインのみを対象に調査しましたので、関連機関のドメインまで   
 拡大して精査を行った場合にはさらに多くのアカウント情報流出が見つかるだろうと予想しています。


- 特に、社内の端末がハッキングされたと疑われるケースも5機関から44件あり、詳細な調査および対策が
   必要と判断しています。


< ダークウェブ情報流出の脅威>
ダークウェブに流出した情報はサイバー攻撃に悪用される可能性が高いです。
最近のサイバー攻撃のトレンドとして、ダークウェブに流通した情報を使ってフィッシング、スミッシング攻撃、
クレデンシャルスタッフィング攻撃されるケースが増えています。
企業のシステム脆弱性、個人情報などの情報を容易に購入して攻撃できるため、このようなニーズが増えていると考えられます。特に、流出したアカウント情報を悪用するクレデンシャルスタッフィング攻撃は主なトレンドとして増加の傾向にあります。


*クレデンシャルスタッフィング攻撃(Credential Stuffing)
- クレデンシャル: 暗号化された個人情報、ログイン情報
- クレデンシャルスタッフィング:攻撃者が事前に確保している個人情報を無作為で入力し、利用者のアカウントを奪取するサイバー攻撃


< 対策方法>
 ダークウェブに重要な企業情報が流出したことを発見した場合、以下のような対応をお勧めします。
  1. 直ちにセキュリティ専門家や専門会社を通じて流出経路を把握
  2. 流出した個人情報の保護のため、新たにアカウントのパスワード ポリシーを適用し、セキュリティ認証手続きを強化
  3. 個人情報が流出した経路及び方法を把握した場合は、関連する詳細内容を社内告知し社員全員が警戒心を持つように教育
  4. 自動監査ソリューションを使用してダークウェブおよびその他のセキュリティ問題を点検および監視
  5. ユーザーの個人情報漏洩防止のため、新たなセキュリティ手順作成、セキュリティ管理のための各PC、サーバ、DBの脆弱性確認、常に監視することができるシステムの導入と定期メンテナンス計画の検討
 


<株式会社アイギステック 「Zero Darkweb」サービスについて>


オンラインプラットフォーム、ソーシャルメディア、ダークウェブへの企業情報、顧客の個人情報が流出しているかを定期的に調査および監視するサービスを提供します。Dark Tracerという実績のあるToolを利用して調査を行います。


* Zero Darkweb の特徴
1.AI分析による正確な調査
     2200億件以上のデータをAIや情報セキュリティの専門家が収集・分析を行い、侵害されたアカウントデータを
     600億件以上確認している実績の「DarkTracer」を使用してお客様企業の情報漏洩状況を調査します。


2.社内に専門家がいなくても大丈夫
      Zero Darkwebなら、社内にセキュリティの専門家がいなくても、分かりやすいレポートや分析情報を提供し
      ますので容易にセキュリティ対策に活用できます。


3.導入が簡単
      ドメインを指定いただければ調査が可能です。後はZero Darkwebが対応いたします。


4.毎日、調査するのでほぼリアルタイムで対応可能
      Zero Darkwebはダークウェブへの情報漏洩を毎日調査し、漏洩を確認したら翌日報告を行います。
      これにより、悪意を持つハッカーが漏洩情報を利用できないように対策が可能になります。


 5.リーズナブルな価格
      ダークウェブ調査の相場費用は1回100万円以上と高額といわれていますが、弊社は中小企業でもご利用
      できるように、月額5万円いうリーズナブルな価格でご提供いたします。(最低利用期間:1年間)


 顧客のアカウント情報、電話番号、住所、Eメール、クレジットカード番号などの個人情報をはじめ、企業機密文書、メールアカウント/パスワード、ハッキング/ウイルスに感染したデバイス情報を調査することで、より安全なセキュリティ対策を立てることができます。

無料トライアルはこちら⇒ https://www.zerodarkweb.jp


< 会社概要>


社名:株式会社アイギステック
所在地:〒105-7510 東京都港区海岸1-7-1 東京ポートシティ竹芝10F
設立日:2023年1月4日
資本金:30,000,000円
事業内容: 情報セキュリティコンサルティング、ダークウェブ情報流出調査、
               企業のセキュリティ脆弱性診断およびコンサルティング
               ホワイトハッカーによるペネトレーションテスト