【レポート】中央省庁・外郭団体のアカウント漏洩、コロナ禍を含む3年間で件数・被害組織数・頻度それぞれが高水準を記録
PR TIMES / 2022年7月27日 17時40分
組織が管理できない、外部サービスからの情報漏洩も一因の可能性
クラウドメールセキュリティ及びサイバーセキュリティサービスを提供する株式会社ソースポッド(本社:東京都新宿区、代表取締役社長:山本剛、以下 ソースポッド)は、昨年2021年7月8日に公開した『中央省庁・外郭団体の情報漏洩状況レポート』の追跡調査として、中央省庁・外郭団体のドメインアカウントを対象に、OSINTによる漏洩調査を行いました。
その結果、コロナ禍を含む2019年から2021年の3年間において、漏洩件数・漏洩被害の組織の数・漏洩頻度それぞれが高水準となり、過去に例を見ない漏洩規模となっていたことを確認いたしました。
本調査結果は、「SP Intelligence Report」(https://www.source-pod.co.jp/lp5/20220726.html)として公開しております。
こうしたアカウント漏洩対策として、ソースポッドでは法人・組織を対象に調査を受け付ける「SPC Leak Detection」をご用意しております。
[画像: https://prtimes.jp/i/809/132/resize/d809-132-c45a120f147bf6dc73ea-0.png ]
概要
・2008年7月から2022年5月末までの調査期間におけるドメインアカウントの累計漏洩件数は、中央省庁が17,878件、外郭団体が106,884件。
・コロナ禍の2020年から2021年おいて、漏洩件数・漏洩被害の組織の数・漏洩頻度それぞれが高水準となっている。2019年に確認されたCollection#1による大規模漏洩と併せると、この3年間は過去に例を見ない漏洩規模となっている。
・2022年は、5月時点において、漏洩被害は低水準となる見込みだが、昨今のロシア・ウクライナ情勢等を踏まえると、予断は許されない状況が続く。
・2021年の中央省庁では、テレワークが実施されていたことに加え、業務で利用していたSaaS、ファイル共有ストレージといった、組織管理外のツールから、アカウント情報などが含まれた漏洩インシデントが複数発生していることが確認されており、こうした状況が漏洩数の増加につながった可能性が考えられる。
・上記のように、組織管理外のツールから漏洩インシデントが発生していることを踏まえると、組織が管理できない範囲からの漏洩を防ぐ手立てを考えることは、昨今の情勢を鑑みても重要であると考えられる。
※ソースポッドでは、アカウント漏洩を検知・対策が行えるSPC Leak Detectionと、官公庁・一般企業でも2ヶ月間機能を限定して利用できる評価版をご用意しています。詳細は株式会社ソースポッドまでお問い合わせください。
本調査結果の詳細は、「SP Intelligence Report*1)」として公開しております。
*1) SP Intelligence Report
2022年5月度における中央省庁・外郭団体の情報漏洩状況レポート
https://www.source-pod.co.jp/lp5/20220726.html
参考情報
本調査結果は、昨年2021年7月8日に公開した『中央省庁・外郭団体の情報漏洩状況レポート』の追跡調査として行いました。
詳細は下記リンク先をご確認ください。
https://www.source-pod.co.jp/lp5/20210708.html
会社・サービス概要/お問い合わせ先
■株式会社ソースポッドについて
2006年の創業以来、一貫して、法人向けメールシステムに特化した事業を展開。クラウドメール誤送信対策・PPAP対策「SPC Mailエスティー」等メールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。昨今は中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。
また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
https://www.source-pod.co.jp/
■「SP Intelligence Report」について
OSINTによる漏洩情報に関する調査レポート「SP Intelligence Report」の詳細については、下記を参照ください。
https://www.source-pod.co.jp/lp5/20220726.html
■「SPC Leak Detection」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細については、下記を参照ください。
https://lp.source-pod.co.jp/spcleakd/
■本リリースに関するお問い合わせ
株式会社ソースポッド
事業開発部
https://lp.source-pod.co.jp/spcleakd/
TEL:03-5213-4842
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
SecurityScorecard、CISO向けにサイバー脅威の傾向を解説した「2024 S&P 500 サイバー脅威レポート」を発表-S&P 500企業の21%が2023年に情報漏えいの被害に-
Digital PR Platform / 2024年4月26日 10時25分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
迷惑電話・SMS対策アプリ「Whoscall」個人情報の漏洩を検知する新機能「漏洩チェック」を導入
PR TIMES / 2024年4月18日 16時15分
-
「キャッシュレスセキュリティレポート」2023年10-12月版を公開
PR TIMES / 2024年4月16日 18時15分
-
インターネットに個人情報をさらす攻撃が激化、1,100万人に被害
マイナビニュース / 2024年3月29日 10時11分
ランキング
-
1なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
2突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 12時0分
-
5円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください