Information インフォメーション

法人向けクラウドメールセキュリティ及びサイバーセキュリティサービスを提供する株式会社ソースポッド（代表取締役社長：山本剛、以下 ソースポッド）は、OSINTによる国内銀行130社 が所有するドメインアカウント情報の漏洩調査を行い、2008年7月から2020年12月末までに、7,900件以上のアカウントが漏洩していたことを確認致しました。
本調査結果は、「SP Intelligence Report」として公開しております。

また、こうしたアカウント漏洩対策として、ソースポッドでは法人・組織を対象に無償調査を受け付ける「SPC Leak Detection・無償アカウント漏洩調査特設サイト」をご用意しております。


■概要

【銀行業界のセキュリティインシデント】

・2008年7月から2020年12月末までの集計期間において、国内銀行130社が所有するドメインアカウントの累計漏洩件数は7,978件。内、2019年の漏洩流出件数5,795件が突出しているが、これは2019年に発生した、超巨大な漏洩情報群Collection#1 の流出が関係していると推測される。

・銀行業界のセキュリティインシデントは、現在、顧客側のアカウント漏洩による不正送金が多くの割合を占め、年々被害が増大している。

・一方、事業者サイドでのインシデントは報告件数が少ないが、事業者側でもアカウント漏洩は発生しており、それを悪用したことによるインシデントも発生している。


【考えられる対策】

・銀行業界はサイバー攻撃の標的となりやすいため、業界全体の情報セキュリティレベルが高い。しかし、クラウド業務サービスの普及などにより、インターネットアクセスの機会が増えると予想されるため、さらなるセキュリティの強化や対策は必須となる。

・年々進化するサイバー攻撃への対策としては、漏洩防止体制と合わせ、情報が漏洩したケースを想定し、漏洩情報を悪用される前に無害化させる対応が考えられる。

※ソースポッドでは、アカウント漏洩を検知・対策が行えるSPC Leak Detectionと、一般企業でも2ヶ月間限定で機能を限定して利用できる評価版をご用意しています。詳細は株式会社ソースポッドまでお問い合わせください。

本調査結果の詳細は、「SP Intelligence Report*1)」として公開しております。


*1) SP Intelligence Report 国内銀行業界の情報漏洩状況レポート


以上

■問い合わせ先

■株式会社ソースポッドについて
ソースポッドは2006年の創業以来、一貫して法人向けメールシステムに特化した事業を展開し、クラウドによるメール無害化対策「SPC Mailホールド」やメール誤送信対策「SPC Mailエスティー」等のメールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。今では中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
https://www.source-pod.co.jp/

■「SP Intelligence Report」について
OSINTによる漏洩情報に関する調査レポート「SP Intelligence Report」の詳細については、下記を参照ください。
https://www.source-pod.co.jp/lp5/20210511.html

■「SPC Leak Detection・無償アカウント漏洩調査特設サイト」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細、および無償アカウント漏洩調査特設サイトについては、下記を参照ください。
https://lp.source-pod.co.jp/spcleakd

■本リリースに関するお問い合わせ
株式会社ソースポッド
営業部 サービス営業チーム
https://lp.source-pod.co.jp/spcleakd
TEL:03-5213-4842