CONTACT

OSINTによる漏えい情報検知サービスSPC Leak Detection

SPC Leak Detectionとは?
OSINT(Open Source Intelligence)による漏えい情報検知サービスにより、不正アクセスや個人情報・機密情報の漏えい、標的型メール・スパムメールの配信等の事故を未然に防止!

オススメのお客様CUSTOMER

このようなお客様にオススメのサービスです

  • 下記のような被害に遭われた法人様
    • ・システムへの不正アクセス
    • ・個人情報・機密情報の漏えい
    • ・法人内特定アカウントからの標的型メールやスパムメールの配信
    • ・マルウェアの被害やウイルス感染
  • 従業員が多く利用している外部サイトでアカウント情報漏えい事故が発生した法人様
  • 様々なITリテラシーの学生・教職員のアカウントを管理し、また学内外からアクセスが必要なシステムを多く管理する大学・小中高等学校・専門学校等の学校法人様、教育委員会様

漏えい情報の現状LEAK STATUS

なぜ漏えい情報検知サービスが必要なのか

漏えい情報から発生する事故
ここ数年、法人のお客様が管理しているシステム以外、つまり法人から付与されたメールアドレスを利用者の責任で登録した外部クラウドサービス等がサイバー攻撃により搾取された漏えい情報により、不正ログインや標的型メールやスパムメール配信、更なる情報が漏えいする事故が多発しています。
  1. ハッカー、クラッカーによるサイバー攻撃で、各サービスで管理しているアカウントの情報漏えい事故が発生。

    Twitter/Adobe/dropbox/ Linked inなど各種SNSサイト、 ECサイトから漏えい
  2. SURFACE WEB サーフェイス・ウェブ 、 DEEP WEB ディープ・ウェブ 、 DARK WEB ダーク・ウェブ、 ダークウェブは、一般的なブラウザではアクセスできない、犯罪情報等のやり取りがされている闇サイト

    ID(メールアドレス)、パスワードを取得したハッカー、クラッカーがダークウェブ※1等に情報を公開し、漏えい情報はさらに拡散。

  3. クラッカー・スパマーがID(メールアドレス)、パスワードを取得し、事故例 A・B・Cのように、更なるインシデントに発展。

    • 事故例A

      漏えい情報を検索サイトに公開され、更なる情報漏えいに発展。

    • 事故例B

      法人が管理するシステムに不正アクセスされ、更なる情報漏えい、スパム・標的型メール配信に発展。

    • 事故例C

      漏えいした情報より、メールボックスの中身を閲覧され、標的型メールの本文や送信者として悪用される。知らないうちに犯罪の片棒を担いでしまうことに。

サービス概要ABOUT SERVICE

Phase01

  1. 漏えい事故が発生各サイトがサイバー攻撃を受け、アカウント情報の漏えい事故が発生。
    ハッカー・クラッカーが取得したID(メールアドレス)、パスワードをダークウェブ※1等に公開。

    ※1 ダークウェブは、一般的なブラウザではアクセスできない、犯罪情報等のやり取りがされている闇サイト
  2. ソースポッドの対応内容

    1. 1.世界中のDark Web、Open Source等から常時各種情報をクロール

    2. 2.ターゲットメールアドレスのドメインにより、漏えい情報をチェック

    3. 3.情報漏えいを検知した場合、該当データをCSV形式でご提供。検知されなかった場合はその旨ご報告。

  3. 漏えい検知後のお客様の対応漏えいしていたID(メールアドレス)のメールシステム及びその他システムの不正利用を防止するために、パスワードの変更を実施。
    ※漏えいしたパスワードは、今後利用しないよう指導をお願い致します。

今後の展開FUTURE

フェーズ毎にシステム化及び機能強化
「SPC Leak Detection」は、今後下記の通りフェーズ毎にシステム化及び機能強化を進めてまいります。2020年4月リリースの「SPC Leak Detection/Phase02」では、メールアドレスをキーとしたID、パスワードの漏えいを検知した際に、リアルタイムで管理画面への表示及び登録先管理者および利用者にアラートメールを送信するサービスをご提供致します。

Phase02(2020年4月)

  • 漏えい情報検知①
    • メールアドレスをキーにしたアカウント情報(ID/パスワード)
  • 管理機能(フェーズごとにアップデート)
    • 管理者アカウント管理機能
    • 漏えいアカウント情報の閲覧機能
    • 漏えいアカウント検知時の下記宛プッシュメール通知機能
      -管理者
      -該当者
    • プッシュメール通知内容編集機能

Phase03(2020年4月以降)

  • 漏えい情報検知②
    • その他アカウント情報(ID/パスワード)
    • 機密情報
    • 個人データ 等
  • 外部脅威情報
    • なりすまし
      -ドメイン
      -SNSアカウント
      -モバイルアプリ等
    • 金融詐欺
    • 脆弱性を対象とした
      ゼロデイ攻撃 等
  • 内部脅威情報
    • 脆弱性情報
    • オープンポート
    • 証明書期限
    • リアルタイムWebサイトスキャン及び報告 等
  • 管理機能(フェーズごとにアップデート)
    • 資産管理機能
    • 各フェーズの機能及び情報に対応した、特定もしくは関連情報検知、閲覧機能
    • 脅威度に応じたリアルタイムアラート通知機能 等

Phase04(調整中)

  • ソーシャル情報
    • 教職員・従業員のチェック
    • 人材採用時のチェック
    • 生徒のチェック
    • いじめ情報のチェック 等
  • 企業内データの利活用
    • ダークデータの分析 等

価格PRICE

SPC Leak Detection サービス利用料 初期:50,000円/月額(税別)~ 月額:50,000円/月額(税別)~

※詳細はお問合せください。

SPC Leak Detectionリリースキャンペーン!

キャンペーン①

キャンペーン内容

キャンペーン期間中にご契約いただいたお客様には、下記特典をご提供致します。

  • ・2008年から契約日までで検知可能な漏えい情報がある場合は、全てご提供致します。
  • ・今期予算取得が困難な場合は、来年度併せてお支払いできますよう調整致します。

キャンペーン適用時

キャンペーンご利用条件

キャンペーンをご利用いただくには、下記前提条件がございます。

  • ・来年度(2020年4月~2021年3月)も継続してご契約いただく必要がございます。
  • ・2020年4月より提供予定のサービス化及びその後のサービス強化へのフィードバックにご協力いただきます。
  • ・導入実績として、お客様ロゴを資料やWebサイトに掲載させていただきます。

キャンペーンお申込み期限
2019年10月28日(月)まで

キャンペーン②

キャンペーン内容
2019年10月28日までにご相談いただけると、初期費用を無償でご提供致します。

キャンペーン③

キャンペーン内容
2019年10月28日までにご相談いただけると、無償でアカウント漏えい時期と件数をお知らせ致します。
お問合せはこちら 03-5213-4842

受付時間 / 平日 9:30~18:30

Copyright © SourcePod, Inc. All Rights Reserved.