国内銀行130社の漏洩アカウント数実態調査結果を公表
PR TIMES / 2021年5月11日 12時15分
~7,900件以上のアカウント漏洩を確認~
法人向けクラウドメールセキュリティ及びサイバーセキュリティサービスを提供する株式会社ソースポッド(代表取締役社長:山本剛、以下 ソースポッド)は、OSINTによる国内銀行130社 が所有するドメインアカウント情報の漏洩調査を行い、2008年7月から2020年12月末までに、7,900件以上のアカウントが漏洩していたことを確認致しました。
本調査結果は、「SP Intelligence Report」として公開しております。
また、こうしたアカウント漏洩対策として、ソースポッドでは法人・組織を対象に無償調査を受け付ける「SPC Leak Detection・無償アカウント漏洩調査特設サイト」をご用意しております。
概要
[画像: https://prtimes.jp/i/809/119/resize/d809-119-793552-0.jpg ]
【銀行業界のセキュリティインシデント】
・2008年7月から2020年12月末までの集計期間において、国内銀行130社が所有するドメインアカウントの累計漏洩件数は7,978件。内、2019年の漏洩流出件数5,795件が突出しているが、これは2019年に発生した、超巨大な漏洩情報群Collection#1 の流出が関係していると推測される。
・銀行業界のセキュリティインシデントは、現在、顧客側のアカウント漏洩による不正送金が多くの割合を占め、年々被害が増大している。
・一方、事業者サイドでのインシデントは報告件数が少ないが、事業者側でもアカウント漏洩は発生しており、それを悪用したことによるインシデントも発生している。
【考えられる対策】
・銀行業界はサイバー攻撃の標的となりやすいため、業界全体の情報セキュリティレベルが高い。しかし、クラウド業務サービスの普及などにより、インターネットアクセスの機会が増えると予想されるため、さらなるセキュリティの強化や対策は必須となる。
・年々進化するサイバー攻撃への対策としては、漏洩防止体制と合わせ、情報が漏洩したケースを想定し、漏洩情報を悪用される前に無害化させる対応が考えられる。
※ソースポッドでは、アカウント漏洩を検知・対策が行えるSPC Leak Detectionと、一般企業でも2ヶ月間限定で機能を限定して利用できる評価版をご用意しています。詳細は株式会社ソースポッドまでお問い合わせください。
本調査結果の詳細は、「SP Intelligence Report*1)」として公開しております。
*1) SP Intelligence Report 国内銀行業界の情報漏洩状況レポート
https://www.source-pod.co.jp/lp5/20210511.html
以上
問い合わせ先
■株式会社ソースポッドについて
ソースポッドは2006年の創業以来、一貫して法人向けメールシステムに特化した事業を展開し、クラウドによるメール無害化対策「SPC Mailホールド」やメール誤送信対策「SPC Mailエスティー」等のメールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。今では中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
https://www.source-pod.co.jp/
■「SP Intelligence Report」について
OSINTによる漏洩情報に関する調査レポート「SP Intelligence Report」の詳細については、下記を参照ください。
https://www.source-pod.co.jp/lp5/20210511.html
■「SPC Leak Detection・無償アカウント漏洩調査特設サイト」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細、および無償アカウント漏洩調査特設サイトについては、下記を参照ください。
https://lp.source-pod.co.jp/spcleakd
■本リリースに関するお問い合わせ
株式会社ソースポッド
営業部 サービス営業チーム
https://lp.source-pod.co.jp/spcleakd
TEL:03-5213-4842
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?』というテーマのウェビナーを開催
PR TIMES / 2024年4月26日 13時40分
-
SecurityScorecard、CISO向けにサイバー脅威の傾向を解説した「2024 S&P 500 サイバー脅威レポート」を発表-S&P 500企業の21%が2023年に情報漏えいの被害に-
Digital PR Platform / 2024年4月26日 10時25分
-
サイバーインテリジェンスに基づくサイバー攻撃検知プラットフォーム「Managed Threat Intelligence & Detection」の提供を開始
Digital PR Platform / 2024年4月10日 14時0分
-
五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェア
マイナビニュース / 2024年4月2日 11時27分
-
インターネットに個人情報をさらす攻撃が激化、1,100万人に被害
マイナビニュース / 2024年3月29日 10時11分
ランキング
-
1なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
2突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
-
5「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 12時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください