【レポート】中央省庁・外郭団体にて、12万件以上の漏洩アカウント件数を確認
PR TIMES / 2021年7月8日 12時15分
~2020年のコロナ禍のテレワーク時には、過去2番目の漏洩件数を確認~
法人向けクラウドメールセキュリティ及びサイバーセキュリティサービスを提供する株式会社ソースポッド(本社:東京都新宿区、代表取締役社長:山本剛、以下 ソースポッド)は、OSINTによる、中央省庁・外郭団体所有のドメインアカウント情報の漏洩調査を行いました。その結果、2008年7月から2021年5月末までに、中央省庁で1万7千件以上、外郭団体で10万6千件以上の、合計12万件以上のアカウントが漏洩していたことを確認致しました。本調査結果は、「SP Intelligence Report」として公開しております。
また、こうしたアカウント漏洩対策として、ソースポッドでは法人・組織を対象に無償調査を受け付ける「SPC Leak Detection・無償アカウント漏洩調査特設サイト」をご用意しております。
概要
【中央省庁のセキュリティインシデント】
・2008年7月から2021年5月末までの集計期間において、累計漏洩件数は17,522件。
・新型コロナウイルスの影響でテレワークが開始された2020年は、年間漏洩件数が過去2番目の被害規模となる1,635件が確認された。
・2021年現在もアカウント漏洩の勢いは衰えず、5月末時点で1,336件の漏洩が確認されている。2021年12月末には、過去2番目の被害規模である2020年の漏洩件数を超える可能性が高い。
・こうした漏洩数増大の原因は、中央省庁のテレワーク実施時に、個人端末の利用、外部クラウドサービスやインターネット回線を通じたやり取りの影響で、従来のセキュリティレベルより機密性が低下していたことにあると推測される。
【外郭団体のセキュリティインシデント】
・2008年7月から2021年5月末までの集計期間において、累計漏洩件数は106,163件。
・2020年は、年間漏洩件数が過去2番目となる10,215件が発生し、2021年5月末時点でも、過去3番目の漏洩規模となる7,978件が確認されている。2021年の年間漏洩件数は、中央省庁と同様、2020年の被害規模を超える可能性が高い。
・2020年、2021年の漏洩件数増大の原因としては、新型コロナウイルスの影響で、外郭団体においてもテレワークが実施され、中央省庁と同様のセキュリティの問題が発生していたことが背景にあると考えられる。
【考えられる対策】
・テレワーク推進に伴い、個人端末やインターネット回線を通じた業務利用が発生している。従来の組織で機能していたセキュリティ環境の範囲外で、業務を遂行する際の予防保全策の遅れが、漏洩件数の増加に影響したと思われる。
・組織内部でのセキュリティだけではカバーできない昨今の環境を踏まえ、情報が漏洩している可能性を前提とし、即座に漏洩状況を把握して対処できるアプローチが必要である。
※ソースポッドでは、アカウント漏洩を検知・対策が行えるSPC Leak Detectionと、一般企業でも2ヶ月間限定で機能を限定して利用できる評価版をご用意しています。詳細は株式会社ソースポッドまでお問い合わせください。
詳細
本調査結果の詳細は、「SP Intelligence Report*1)」として公開しております。
*1) SP Intelligence Report 中央省庁・外郭団体の情報漏洩状況レポート
https://www.source-pod.co.jp/lp5/20210708.html
会社・サービス概要/問い合わせ先
■株式会社ソースポッドについて
ソースポッドは2006年の創業以来、一貫して法人向けメールシステムに特化した事業を展開し、クラウドによるメール無害化対策「SPC Mailホールド」やメール誤送信対策「SPC Mailエスティー」等のメールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。今では中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
https://www.source-pod.co.jp/
■「SP Intelligence Report」について
OSINTによる漏洩情報に関する調査レポート「SP Intelligence Report」の詳細については、下記をご参照ください。
https://www.source-pod.co.jp/lp5/20210708.html
■「SPC Leak Detection・無償アカウント漏洩調査特設サイト」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細、および無償アカウント漏洩調査特設サイトについては、下記をご参照ください。
https://lp.source-pod.co.jp/spcleakd
■本リリースに関するお問い合わせ
株式会社ソースポッド
営業部 サービス営業チーム
https://lp.source-pod.co.jp/spcleakd
TEL:03-5213-4842
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
インターネットに個人情報をさらす攻撃が激化、1,100万人に被害
マイナビニュース / 2024年3月29日 10時11分
-
今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策
ITmedia ビジネスオンライン / 2024年3月29日 6時30分
-
山本太郎氏 岸田首相に成田悠輔氏の広報活動起用を再び追及「不適切だったことは間違いない」
東スポWEB / 2024年3月27日 21時12分
-
IBM X-Force脅威インテリジェンス・インデックス2024を公開:ログイン情報が悪用され、企業の情報漏えいからの回復に時間を要する
PR TIMES / 2024年3月25日 12時15分
-
Kasperskyの調査により、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明
PR TIMES / 2024年3月7日 16時45分
ランキング
-
1三井住友カードのクレカ投信積立で“大改悪” 5大ポイント経済圏の最新動向
ITmedia ビジネスオンライン / 2024年3月29日 8時40分
-
2くら寿司「激シブ味噌汁」が生まれた納得のこだわり 出汁への熱意で、具がないのに異様な満足感に
東洋経済オンライン / 2024年3月29日 12時0分
-
3“見せつける”ようなデザインが避けられてる? 家電やファッションで進む「ロゴなし化」 大ヒットユニクロ「1500円バッグ」にも
ITmedia ビジネスオンライン / 2024年3月29日 6時30分
-
4後悔しています…年収700万円・55歳男性、保険会社に勧められ“30年前の個人年金保険”を見直し→「受取額マイナス1,050万円」で大損のワケ【CFPが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年3月29日 11時30分
-
5なぜこんなことに?…10代から働き続けた66歳男性、年金機構から届いた「年金支給停止」の通知に仰天【FPの助言】<br />
THE GOLD ONLINE(ゴールドオンライン) / 2024年3月28日 11時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください