企業向け情報セキュリティコンサルティングサービスを提供している、株式会社アイギステック(本社:東京港区海岸 )は、国内の主要製造業30社(自動車、機械、精密機械、電気機械)について、ダークウェブへのアカウント情報漏洩状況を調査した結果、合計28,983件の情報漏洩と文書の流出が12社あることが判明しました。また、ハッキングの疑いは19社で2,504件ありました。
業種別に調べた結果、金融機関・行政機関30社と比較すると、が情報流出件数、ハッキングの疑い、文書流出件数すべてにいて多かったことが判明しました。日本の製造企業は世界から狙い安い業種でもあり、ダークウェブへの漏洩対策を行う必要があると考えています。
特に最近増えているランサムウェアを悪用する組織は、ダークウェブから取得した情報をベースに悪用するケースが増加しているので、流出した経緯分析と対策が必要です。
<調査方法>
ダークウェブインテリジェンプラットフォームである「ステルスモール(StealthMole)」を利用して、’23年5月末時点の国内主要製造会社のダークウェブへ流出したアカウントの数、ハッキング疑いのある端末、文書の漏洩可否にいて調査しました。
●対象:製造業30社(自動車、機械、精密機械、化学、電気機械)
・アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント
・ドキュメントは件数まで確認しておらず、流出可否のみ調査(詳細調査によって文書ファイルのタイトルまで確認可能)
・ハッキングの疑いがある端末とその数
・流出したアカウント情報はダークウェブに流出したデータ原本のままであり、その有効性(ログイン可能か)は検証しておりません。
< 調査結果 >
・調査対象30社のすべての会社からダークウェブへの情報流出を確認(100%)
・アカウント情報流出件数:28,983件
・文書が流出したケース:12社
・端末がハッキングされた疑い19社、2,504件
・流出したアカウント情報が1,000件以上の機関は3機関、500件は同じく3機関、100件以上の機関は11機関、100件未満は6機関という結果でした。
区分
| 会社数 | 流出件数 | |
| 1000件以上 | 8 | 24,565 |
| 500~999件 | 4 | 2,834 |
| 100~499件 | 4 | 1,102 |
| 1~100件 | 14 | 482 |
| 合計 | 30 | 28,983 |
- 業種別比較
| 区分 | 製造業 | 行政・自治体 | 金融業 |
| 1000件以上 | 8 | 3 | 6 |
| 500~999件 | 4 | 3 | 4 |
| 100~499件 | 4 | 11 | 9 |
| 1~100件 | 14 | 6 | 11 |
| 流出件数 | 28,983 | 11,622 | 15,202 |
* 各部分別に主要30社(機関)を選定しました
* 行政・自治体は23年3月末、金融機関は23年2月末を基準の調査結果です。
– 本調査では、一般的に確認可能な各社の代表ドメインのみを対象に調査しました。
– 社内の端末がハッキングされたと疑われるケースは19社2,504件あり、詳細な調査および対策が必要と判断しています。
< ダークウェブ情報流出の脅威>
ダークウェブに流出した情報はサイバー攻撃に悪用される可能性が高いです。
最近のサイバー攻撃のトレンドとして、ダークウェブに流通した情報を使ってフィッシング、スミッシング攻撃、
クレデンシャルスタッフィング攻撃されるケースが増えています。
企業のシステム脆弱性、個人情報などの情報を容易に購入して攻撃できるため、このようなニーズが増え
ていると考えられます。特に、流出したアカウント情報を悪用するクレデンシャルスタッフィング攻撃は主なト
レンドとして増加の傾向にあります。
*クレデンシャルスタッフィング攻撃(Credential Stuffing)
– クレデンシャル: 暗号化された個人情報、ログイン情報
– クレデンシャルスタッフィング:攻撃者が事前に確保している個人情報を無作為で入力し、利用者のアカウントを奪取するサイバー攻撃
< 対策方法>
– ダークウェブに重要な企業情報が流出したことを発見した場合、以下のような対応をお勧めします。
1. 直ちにセキュリティ専門家や専門会社を通じて流出経路を把握
2. 流出した個人情報の保護のため、新たにアカウントのパスワード ポリシーを適用し、
セキュリティ認証手続きを強化
3. 個人情報が流出した経路及び方法を把握した場合は、関連する詳細内容を社内告知し社員全員が警戒心を持つように教育
4. 自動監査ソリューションを使用してダークウェブおよびその他のセキュリティ問題を
点検および監視
5. ユーザーの個人情報漏洩防止のため、新たなセキュリティ手順作成、セキュリティ管理のための各PC、サーバ、DBの脆弱性確認、常に監視することができるシステムの導入と定期メンテナンス計画の検討
<株式会社アイギステック 「Zero Darkweb」サービスについて>
オンラインプラットフォーム、ソーシャルメディア、ダークウェブへの企業情報、顧客の個人情報が流出しているかを定期的に調査および監視するサービスを提供します。Dark Tracerという実績のあるToolを利用して調査を行います。
Zero Darkwebの特徴
1. AI分析による正確な調査
2200億件以上のデータをAIや情報セキュリティの専門家が収集・分析を行い、侵害されたアカウントデータを600億件以上確認している実績の「DarkTracer」を使用してお客様企業の情報漏洩状況を調査します。
2.社内に専門家がいなくても大丈夫
Zero Darkwebなら、社内にセキュリティの専門家がいなくても、分かりやすいレポートや分析情報を提供しますので容易にセキュリティ対策に活用できます。
3.導入が簡単
ドメインを指定いただければ調査が可能です。後はZero Darkwebが対応いたします。
4.毎日、調査するのでほぼリアルタイムで対応可能
Zero Darkwebはダークウェブへの情報漏洩を毎日調査し、漏洩を確認したら翌日報告を行います。
これにより、悪意を持つハッカーが漏洩情報を利用できないように対策が可能になります。
5.リーズナブルな価格
ダークウェブ調査の相場費用は1回100万円以上と高額といわれていますが、弊社は中小企業でもご利用できるように、月額5万円いうリーズナブルな価格でご提供いたします。(最低利用期間:1年間)
顧客のアカウント情報、電話番号、住所、Eメール、クレジットカード番号などの個人情報をはじめ、企業機密文書、メールアカウント/パスワード、ハッキング/ウイルスに感染したデバイス情報を調査することで、より安全なセキュリティ対策を立てることができます。
無料トライアルはこちら⇒ https://www.zerodarkweb.jp
