Aegis Tech/国内主要製造業30社、 ダークウェブ への情報流出調査結果

  • このエントリーをはてなブックマークに追加

企業向け情報セキュリティコンサルティングサービスを提供している、株式会社アイギステック(本社:東京港区海岸 )は、国内の主要製造業30社(自動車、機械、精密機械、電気機械)について、ダークウェブへのアカウント情報漏洩状況を調査した結果、合計28,983件の情報漏洩と文書の流出が12社において発生していることを確認しました。また、ハッキングの疑いは19社で確認され、その件数は2,504件でした。

業種別の比較として、金融機関30社および、行政機関30機関の調査結果で比較したところ、製造業30社は情報流出件数、ハッキングの疑い、文書流出件数のすべてにおいて上回っていることが判明しました。日本の製造企業は世界から狙い易い業種であり、ダークウェブへの漏洩対策を行う必要があると考えています。

特に最近増えているランサムウェアを悪用する組織は、ダークウェブから取得した情報をベースに攻撃するケースが増加しているので、流出した経緯分析と対策が必要です。

<調査方法>

 ダークウェブインテリジェンプラットフォームである「ダークトレーサー(DarkTracer)」を利用して、2023年5月末時点の国内主要製造企業からダークウェブへ流出したアカウントの数、ハッキング疑いのある端末、文書の漏洩可否について調査しました。

. 対象:製造業30社(自動車、機械、精密機械、化学、電気機械)

. アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント

. ドキュメントは件数まで確認しておらず、流出可否のみ調査

 (詳細調査によって文書ファイルのタイトルまで確認可能)

. ハッキングの疑いがある端末とその数

. 流出したアカウント情報はダークウェブに流出したデータ原本のままであり、

  その有効性(ログイン可能かどうか)は検証しておりません。

< 調査結果 >

–  調査対象30社のすべての会社からダークウェブへの情報流出を確認(100%)

–  アカウント情報流出件数:28,983件

–  文書が流出したケース:12社

–  端末がハッキングされた疑い19社、2,504件

– 流出したアカウント情報が1,000件以上の企業は8社、500件は同じく4社、100件以上は4社、

  100件未満は14社という結果でした。  

* 業種別比較

 * 各部分別に主要30社(機関)を選定しました

 * 行政・自治体は23年3月末、金融機関は23年2月末を基準の調査結果です。

– 本調査では、一般的に確認可能な各社の代表ドメインのみを対象に調査しました。

– 社内の端末がハッキングされたと疑われるケースは19社2,504件あり、

   詳細な調査および対策が必要と判断しています。

< ダークウェブ情報流出の脅威>

ダークウェブに流出した情報はサイバー攻撃に悪用される可能性が高いです。

最近のサイバー攻撃のトレンドとして、ダークウェブに流通した情報を使ってフィッシング、スミッシング攻撃、クレデンシャルスタッフィング攻撃されるケースが増えています。

企業のシステム脆弱性、個人情報などの情報を容易に購入して攻撃できるため、このようなニーズが増えていると考えられます。特に、流出したアカウント情報を悪用するクレデンシャルスタッフィング攻撃は主なトレンドとして増加の傾向にあります。

*クレデンシャルスタッフィング攻撃(Credential Stuffing)

– クレデンシャル: 暗号化された個人情報、ログイン情報

– クレデンシャルスタッフィング:攻撃者が事前に確保している個人情報を無作為で入力し、利用者のアカウントを奪取するサイバー攻撃

< 対策方法>

– ダークウェブに重要な企業情報が流出したことを発見した場合、以下のような対応をお勧めします。

1. 直ちにセキュリティ専門家や専門会社を通じて流出経路を把握

2. 流出した個人情報の保護のため、新たにアカウントのパスワード ポリシーを適用し、セキュリティ認証手続きを強化

3. 個人情報が流出した経路及び方法を把握した場合は、関連する詳細内容を社内告知し社員全員が警戒心を持つように教育

4. 自動監査ソリューションを使用してダークウェブおよびその他のセキュリティ問題を点検および監視

5. ユーザーの個人情報漏洩防止のため、新たなセキュリティ手順作成、セキュリティ管理のための各PC、サーバ、DBの脆弱性確認、常に監視することができるシステムの導入と定期メンテナンス計画の検討

<株式会社アイギステック 「Zero Darkweb」サービスについて>

オンラインプラットフォーム、ソーシャルメディア、ダークウェブへの企業情報、顧客の個人情報が流出しているかを定期的に調査および監視するサービスを提供します。世界中で多数の利用実績のあるDarkTracerを利用して調査を行います。

Zero Darkwebの特徴 (https://www.zerodarkweb.com/)

1.   AI分析による正確な調査

2200億件以上のデータをAIや情報セキュリティの専門家が収集・分析を行い、侵害されたアカウントデータを600億件以上確認している実績の「DarkTracer」を使用してお客様企業の情報漏洩状況を調査します。

2.社内に専門家がいなくても大丈夫

Zero Darkwebなら、社内にセキュリティの専門家がいなくても、分かりやすいレポートや分析情報を提供しますので容易にセキュリティ対策に活用できます。

3.導入が簡単

ドメインを指定いただければ調査が可能です。後はZero Darkwebが対応いたします。

4.毎日、調査するのでほぼリアルタイムで対応可能

Zero Darkwebはダークウェブへの情報漏洩を毎日調査し、漏洩を確認したら翌日報告を行います。

これにより、悪意を持つハッカーが漏洩情報を利用できないように対策が可能になります。

5.リーズナブルな価格

ダークウェブ調査の相場費用は1回100万円以上と高額といわれていますが、弊社は中小企業でもご利用できるように、月額5万円いうリーズナブルな価格でご提供いたします。(最低利用期間:1年間)

顧客のアカウント情報、電話番号、住所、Eメール、クレジットカード番号などの個人情報をはじめ、企業機密文書、メールアカウント/パスワード、ハッキング/ウイルスに感染したデバイス情報を調査することで、より安全なセキュリティ対策を立てることができます。

・会社概要

社名:株式会社アイギステック (https://www.aegistech.jp/)

所在地:〒105-7510 東京都港区海岸1-7-1 東京ポートシティ竹芝10F

設立日:2023年1月4日

資本金:30,000,000円

事業内容: 情報セキュリティコンサルティング、ダークウェブ情報流出調査

                https://www.zerodarkweb.com/

      企業のセキュリティ脆弱性診断およびコンサルティング

                ホワイトハッカーによるペネトレーションテスト

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。