Information インフォメーション

法人向けクラウドメールセキュリティ及びサイバーセキュリティサービスを提供する株式会社ソースポッド（本社：東京都新宿区、代表取締役社長：山本剛、以下 ソースポッド）は、昨年2020年11月10日に公開した『国内大学のアカウント漏洩に関するレポート（https://www.source-pod.co.jp/lp5/index.html）』の追跡調査として、国内788大学のドメインアカウントを対象に、OSINTによる漏洩調査を行いました。

その結果、2008年7月から2021年8月末までに、累計171万件以上、直近の11か月間だけでも23万件のアカウントが漏洩していたことを確認致しました。

本調査結果は、「SP Intelligence Report」として公開しております。

こうしたアカウント漏洩対策として、ソースポッドでは法人・組織を対象に調査を受け付ける「SPC Leak Detection」をご用意しております。


■概要

【国内大学のセキュリティインシデント】

・国内788大学を対象としたアカウント漏洩件数は、2008年7月1日から2021年8月31日までの集計で累計171万件。

・コロナ禍におけるアカウント漏洩件数を見ると、2020年は12万４千件、2021年は8月末時点の集計で11万2千件の漏洩。2021年の漏洩件数は、2020年実績を上回る事がほぼ確定し、調査期間内で2番目の被害規模になる見通し。

・コロナ禍におけるアカウント漏洩頻度を見ると、2020年は年9回・1月当たり0.75回、2021年は8月末時点の集計で、5回・1月当たり0.63回のペースで発生。2020年は過去2番目の漏洩頻度となっており、2021年も、現時点で過去3番目の漏洩頻度である2015年に最も近い水準のため、漏洩頻度の面から見ても、2020年、2021年は、調査期間内では高水準の漏洩規模となる可能性。

・前回レポート発表後の2020年10月から2021年8月末までの11か月間で、23万件の漏洩件数を確認。過去14年における調査期間内の平均年間漏洩件数、11万4千件の2倍以上の件数を記録している。


【コロナ禍における、社会・大学のセキュリティ情勢】

・警察庁、IPA（情報処理推進機構）によると、コロナ禍におけるテレワーク等のオンライン環境を狙った脅威が増加傾向にあり、従来の脅威とされる内容にも変化が生じはじめている。

・2020年の緊急事態宣言をきっかけに、大学で急遽オンライン環境が導入され、2021年現在も対面式授業と併用されているが、急ごしらえなオンライン環境を、セキュリティの安全性確保や検証が不十分なまま運用し続けている可能性もある。


【考えられる対策】

・これらの社会・大学の情勢を鑑みるに、大学アカウントの2020年、2021年の漏洩件数・頻度の増大は、コロナ禍における急激なセキュリティ要件の変化に対応しきれていないことによるものと推測。

・インターネットサービス・オンライン環境を使用した運用が進み、組織内部でのセキュリティだけではカバーできない昨今の環境を踏まえ、情報が漏洩している可能性を前提とし、即座に漏洩状況を把握して対処できるアプローチが必要である。

※ソースポッドでは、アカウント漏洩を検知・対策が行えるSPC Leak Detectionと、大学関係者が漏洩アカウントのチェックに特化してご利用できる、無償のAcademic Editionをご用意しています。 詳細は株式会社ソースポッドまでお問い合わせください。

本調査結果の詳細は、「SP Intelligence Report*1)」として公開しております。

*1) SP Intelligence Report
2021年8月度における国内788大学のアカウントの情報漏洩状況レポート
https://www.source-pod.co.jp/lp5/20210914.html


■参考情報

【昨年実施の国内大学のアカウント漏洩レポートについて】

本調査結果は、昨年2020年11月10日に公開した『国内大学のアカウント漏洩に関するレポート』の追跡調査として行いました。詳細は下記リンク先をご確認ください。
https://www.source-pod.co.jp/lp5/index.html


【本レポート関連のオンラインセミナー実施について】

ソースポッドでは、本レポート内容をもとに、コロナ禍における大学の不正アクセス対策に関する啓蒙として、大学所属ご担当者様を対象としたオンラインセミナーイベントを開催いたします。詳細は下記リンクのプレスリリースをご確認ください。
https://www.source-pod.co.jp/news/2021/2021082501.html


■会社・サービス概要／問い合わせ先

■株式会社ソースポッドについて
ソースポッドは2006年の創業以来、一貫して法人向けメールシステムに特化した事業を展開し、クラウドによるメール無害化対策「SPC Mailホールド」やメール誤送信対策「SPC Mailエスティー」等のメールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。今では中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
https://www.source-pod.co.jp/

■「SP Intelligence Report」について
OSINTによる漏洩情報に関する調査レポート「SP Intelligence Report」の詳細については、下記を参照ください。
https://www.source-pod.co.jp/lp5/20210914.html

■不正アクセス対策セミナー開催について
ソースポッドでは、コロナ禍における大学の不正アクセス対策に関する啓蒙として、大学所属ご担当者様を対象としたオンラインセミナーイベントを開催いたします。詳細は下記リンクのプレスリリースをご確認ください。
https://www.source-pod.co.jp/news/2021/2021082501.html

■「SPC Leak Detection」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細については、下記を参照ください。
https://lp.source-pod.co.jp/spcleakd

■本リリースに関するお問い合わせ
株式会社ソースポッド
営業部 サービス営業チーム
https://lp.source-pod.co.jp/spcleakd
TEL:03-5213-4842