あなたのID/パスワード、漏れているかも!?「漏えいアカウント被害調査サービス」
目次
漏えいしているID/パスワードを調査・報告
Webサービス、クラウドサービス、SNSなどに登録しているユーザーアカウントが、ハッキングにより大量に漏えい(流出)し、サイバー空間上で拡散していることをご存知でしょうか?業務で使うためのID/パスワードが、知らないうちに悪意ある第三者に窃取されているかもしれないのです。
漏えいしている「アカウント情報」とは?
ハッキングによって流出している「アカウント情報」は、メールアドレス(ユーザーID)やパスワードなどが含まれています。しかし中には、クレジットカード情報や住所といった個人の財産やプライバシーに関わる情報が漏えいしていることもあります。ソリトンシステムズがこれまでに実施した漏えいアカウント被害調査のうち、実に全体の98.9%(ドメインベース)の企業・団体で、現職職員のパスワードを含むアカウント情報の漏えいが確認されました(※1)
※1:2017年7月~2019年1月までの民間企業・政府機関・学術機関など1,000ドメイン全集計結果を基に算出
漏えいアカウントの潜在的リスク
メールアドレスおよびパスワードがインターネット上に漏洩している状況は、「なりすましによる不正アクセス」や「フィッシング、ビジネスメール詐欺」などのリスクにユーザーが晒されていることを意味します。
なりすましによる不正アクセス
漏洩元のサービスに登録していたユーザーアカウントとパスワードを他のサービスや社内システムでも使いまわしている場合には、「なりすましによる不正アクセス」のリスクが生じます。
フィッシング、ビジネスメール詐欺
メールアドレスやパスワードに加え、漏えい元サービス名やユーザーID、パスワードなどの情報がセットで悪意ある者に握られることで、より巧妙な「フィッシング詐欺」や「ビジネスメール詐欺」の発生の危険が生じます。
これらのリスクを低減するのがソリトンシステムズ社の「漏えいアカウント被害調査サービス」です。
「漏えいアカウント被害調査サービス」の概要
近年ハッキング事件/ユーザー情報流出事故を起こしたことのある400以上のWebサービス・クラウドサービス・SNSについて、社員の情報(ユーザーID/パスワード、メールアドレスなど)が含まれていなかったかをソリトンシステムズ独自の手法「Soliton CSA(※2)」を用いて調査・報告します。
※2:「Soliton CSA(Cyber-Space Analytics)」は、OSINT手法を用いて、サイバー空間内部にある日本のサーバーセキュリティに関する情報について、誰でも入手できる公開情報から特定し、整理・解析・分析しようと開発した基盤技術です。
ソリトンシステムズ独自の「Soliton CSA」
| 調査対象 | 社員がWebサービスなどに登録したユーザー情報 (ユーザーID、パスワード、メールアドレスなど) |
| 調査手法 | インターネット上をソリトンシステムズ独自技術(Soliton CSA)で捜索し、 流出したユーザー情報がファイルとして存在していないかを解析します。 |
| 報告内容 | 流出が確認されたユーザー毎に下記をご報告します。 ・流出元サービス名、登録メールアドレス ・ユーザーID および パスワードの漏えい有無 ・その他の情報(クレジットカード情報など) |
報告書サンプル
調査結果は「漏えいアカウント被害調査報告書」として納品します。「実在のアカウント情報を使ったなりすまし」の注意喚起、漏えいアカウントの持主に対するフォローや組織全体に対するセキュリティ意識の啓蒙などにご活用ください。
報告書に記載される漏えいアカウント情報のサンプル
| 漏えいが 確認されたユーザー | 漏えいしている メールアドレス | 漏洩元 サービス名 | ID情報 | パスワード 情報 | その他 漏えい情報 |
|---|---|---|---|---|---|
| いしだみつき | ×××××××@×××××××.co.jp | ×××クラウド | 漏えい | 漏えい | |
| おりはら | ×××××××@×××××××.co.jp | ×××ソフトウェア | 漏えいなし | 漏えいなし | クレジット情報 |
| かわかみあきら | ×××××××@×××××××.co.jp | ×××サービス | 漏えい | 漏えい | 住所・性別 |
| メールアドレスから推察される名前(@の左側を自動抽出) | 漏えい元サービスに登録されていたメールアドレス | アカウント漏えい元となったサービス名 | 漏えい元サービスに登録されていたIDの漏えい有無 | 漏えい元サービスに登録されていたパスワードの漏えい有無 | カード情報など、その他の漏えい情報がある場合は備考として記載 |
調査に必要な情報・料金・納期
| 調査に 必要な情報 | メールアドレスのドメイン |
| 料金 | 217,800円~/ドメイン(税込) |
| 納期 | ご注文後約10営業日で「漏えいアカウント被害調査報告書」を納品 |
- 本調査はダークウェブとは一切関わりを持っていません。
- 本調査はサイバー空間上の全ての漏えいアカウント情報を反映しているわけではありません。
- サービス仕様および公開資料についてはソリトンシステムズ社が複数の弁護士の助言に基づき、法律違反でないことを確認したうえ提供しています。
「漏えいアカウント被害調査サービス」につきましては、ディーアイエスサービス&ソリューションにご依頼ください。ご不明な点がございましたらお気軽にお問い合わせください。
