編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

【レポート】中央省庁・外郭団体にて、12万件以上の漏洩アカウント件数を確認

株式会社ソースポッド

From: PR TIMES

2021-07-08 12:16

~2020年のコロナ禍のテレワーク時には、過去2番目の漏洩件数を確認~

法人向けクラウドメールセキュリティ及びサイバーセキュリティサービスを提供する株式会社ソースポッド(本社:東京都新宿区、代表取締役社長:山本剛、以下 ソースポッド)は、OSINTによる、中央省庁・外郭団体所有のドメインアカウント情報の漏洩調査を行いました。その結果、2008年7月から2021年5月末までに、中央省庁で1万7千件以上、外郭団体で10万6千件以上の、合計12万件以上のアカウントが漏洩していたことを確認致しました。本調査結果は、「SP Intelligence Report」として公開しております。

また、こうしたアカウント漏洩対策として、ソースポッドでは法人・組織を対象に無償調査を受け付ける「SPC Leak Detection・無償アカウント漏洩調査特設サイト」をご用意しております。




概要


【中央省庁のセキュリティインシデント】
・2008年7月から2021年5月末までの集計期間において、累計漏洩件数は17,522件。

・新型コロナウイルスの影響でテレワークが開始された2020年は、年間漏洩件数が過去2番目の被害規模となる1,635件が確認された。

・2021年現在もアカウント漏洩の勢いは衰えず、5月末時点で1,336件の漏洩が確認されている。2021年12月末には、過去2番目の被害規模である2020年の漏洩件数を超える可能性が高い。

・こうした漏洩数増大の原因は、中央省庁のテレワーク実施時に、個人端末の利用、外部クラウドサービスやインターネット回線を通じたやり取りの影響で、従来のセキュリティレベルより機密性が低下していたことにあると推測される。


【外郭団体のセキュリティインシデント】
・2008年7月から2021年5月末までの集計期間において、累計漏洩件数は106,163件。

・2020年は、年間漏洩件数が過去2番目となる10,215件が発生し、2021年5月末時点でも、過去3番目の漏洩規模となる7,978件が確認されている。2021年の年間漏洩件数は、中央省庁と同様、2020年の被害規模を超える可能性が高い。

・2020年、2021年の漏洩件数増大の原因としては、新型コロナウイルスの影響で、外郭団体においてもテレワークが実施され、中央省庁と同様のセキュリティの問題が発生していたことが背景にあると考えられる。


【考えられる対策】
・テレワーク推進に伴い、個人端末やインターネット回線を通じた業務利用が発生している。従来の組織で機能していたセキュリティ環境の範囲外で、業務を遂行する際の予防保全策の遅れが、漏洩件数の増加に影響したと思われる。

・組織内部でのセキュリティだけではカバーできない昨今の環境を踏まえ、情報が漏洩している可能性を前提とし、即座に漏洩状況を把握して対処できるアプローチが必要である。

※ソースポッドでは、アカウント漏洩を検知・対策が行えるSPC Leak Detectionと、一般企業でも2ヶ月間限定で機能を限定して利用できる評価版をご用意しています。詳細は株式会社ソースポッドまでお問い合わせください。



詳細


本調査結果の詳細は、「SP Intelligence Report*1)」として公開しております。

*1) SP Intelligence Report 中央省庁・外郭団体の情報漏洩状況レポート
(リンク »)



会社・サービス概要/問い合わせ先


■株式会社ソースポッドについて
ソースポッドは2006年の創業以来、一貫して法人向けメールシステムに特化した事業を展開し、クラウドによるメール無害化対策「SPC Mailホールド」やメール誤送信対策「SPC Mailエスティー」等のメールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。今では中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
(リンク »)

■「SP Intelligence Report」について
OSINTによる漏洩情報に関する調査レポート「SP Intelligence Report」の詳細については、下記をご参照ください。
(リンク »)

■「SPC Leak Detection・無償アカウント漏洩調査特設サイト」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細、および無償アカウント漏洩調査特設サイトについては、下記をご参照ください。
(リンク »)

■本リリースに関するお問い合わせ
株式会社ソースポッド
営業部 サービス営業チーム
(リンク »)
TEL:03-5213-4842

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. 運用管理

    マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する

  2. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  3. セキュリティ

    APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?

  4. セキュリティ

    クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?

  5. マーケティング

    ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]