国内銀行130社の漏洩アカウント数実態調査結果を公表

株式会社ソースポッド

From: PR TIMES

2021-05-11 12:17

~7,900件以上のアカウント漏洩を確認~

法人向けクラウドメールセキュリティ及びサイバーセキュリティサービスを提供する株式会社ソースポッド(代表取締役社長:山本剛、以下 ソースポッド)は、OSINTによる国内銀行130社 が所有するドメインアカウント情報の漏洩調査を行い、2008年7月から2020年12月末までに、7,900件以上のアカウントが漏洩していたことを確認致しました。
本調査結果は、「SP Intelligence Report」として公開しております。

また、こうしたアカウント漏洩対策として、ソースポッドでは法人・組織を対象に無償調査を受け付ける「SPC Leak Detection・無償アカウント漏洩調査特設サイト」をご用意しております。




概要



[画像: (リンク ») ]


【銀行業界のセキュリティインシデント】

・2008年7月から2020年12月末までの集計期間において、国内銀行130社が所有するドメインアカウントの累計漏洩件数は7,978件。内、2019年の漏洩流出件数5,795件が突出しているが、これは2019年に発生した、超巨大な漏洩情報群Collection#1 の流出が関係していると推測される。

・銀行業界のセキュリティインシデントは、現在、顧客側のアカウント漏洩による不正送金が多くの割合を占め、年々被害が増大している。

・一方、事業者サイドでのインシデントは報告件数が少ないが、事業者側でもアカウント漏洩は発生しており、それを悪用したことによるインシデントも発生している。


【考えられる対策】

・銀行業界はサイバー攻撃の標的となりやすいため、業界全体の情報セキュリティレベルが高い。しかし、クラウド業務サービスの普及などにより、インターネットアクセスの機会が増えると予想されるため、さらなるセキュリティの強化や対策は必須となる。

・年々進化するサイバー攻撃への対策としては、漏洩防止体制と合わせ、情報が漏洩したケースを想定し、漏洩情報を悪用される前に無害化させる対応が考えられる。

※ソースポッドでは、アカウント漏洩を検知・対策が行えるSPC Leak Detectionと、一般企業でも2ヶ月間限定で機能を限定して利用できる評価版をご用意しています。詳細は株式会社ソースポッドまでお問い合わせください。


本調査結果の詳細は、「SP Intelligence Report*1)」として公開しております。

*1) SP Intelligence Report 国内銀行業界の情報漏洩状況レポート
(リンク »)


以上


問い合わせ先

■株式会社ソースポッドについて
ソースポッドは2006年の創業以来、一貫して法人向けメールシステムに特化した事業を展開し、クラウドによるメール無害化対策「SPC Mailホールド」やメール誤送信対策「SPC Mailエスティー」等のメールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。今では中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
(リンク »)

■「SP Intelligence Report」について
OSINTによる漏洩情報に関する調査レポート「SP Intelligence Report」の詳細については、下記を参照ください。
(リンク »)

■「SPC Leak Detection・無償アカウント漏洩調査特設サイト」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細、および無償アカウント漏洩調査特設サイトについては、下記を参照ください。
(リンク »)

■本リリースに関するお問い合わせ
株式会社ソースポッド
営業部 サービス営業チーム
(リンク »)
TEL:03-5213-4842

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]