【レポート】中央省庁・外郭団体のアカウント漏洩、コロナ禍を含む3年間で件数・被害組織数・頻度それぞれが高水準を記録
組織が管理できない、外部サービスからの情報漏洩も一因の可能性
その結果、コロナ禍を含む2019年から2021年の3年間において、漏洩件数・漏洩被害の組織の数・漏洩頻度それぞれが高水準となり、過去に例を見ない漏洩規模となっていたことを確認いたしました。
本調査結果は、「SP Intelligence Report」(https://www.source-pod.co.jp/report/2022072601.html)として公開しております。
こうしたアカウント漏洩対策として、ソースポッドでは法人・組織を対象に調査を受け付ける「SPC Leak Detection」をご用意しております。
概要
・2008年7月から2022年5月末までの調査期間におけるドメインアカウントの累計漏洩件数は、中央省庁が17,878件、外郭団体が106,884件。
・コロナ禍の2020年から2021年おいて、漏洩件数・漏洩被害の組織の数・漏洩頻度それぞれが高水準となっている。2019年に確認されたCollection#1による大規模漏洩と併せると、この3年間は過去に例を見ない漏洩規模となっている。
・2022年は、5月時点において、漏洩被害は低水準となる見込みだが、昨今のロシア・ウクライナ情勢等を踏まえると、予断は許されない状況が続く。
・2021年の中央省庁では、テレワークが実施されていたことに加え、業務で利用していたSaaS、ファイル共有ストレージといった、組織管理外のツールから、アカウント情報などが含まれた漏洩インシデントが複数発生していることが確認されており、こうした状況が漏洩数の増加につながった可能性が考えられる。
・上記のように、組織管理外のツールから漏洩インシデントが発生していることを踏まえると、組織が管理できない範囲からの漏洩を防ぐ手立てを考えることは、昨今の情勢を鑑みても重要であると考えられる。
※ソースポッドでは、アカウント漏洩を検知・対策が行えるSPC Leak Detectionと、官公庁・一般企業でも2ヶ月間機能を限定して利用できる評価版をご用意しています。詳細は株式会社ソースポッドまでお問い合わせください。
本調査結果の詳細は、「SP Intelligence Report*1)」として公開しております。
*1) SP Intelligence Report
2022年5月度における中央省庁・外郭団体の情報漏洩状況レポート
https://www.source-pod.co.jp/report/2022072601.html
参考情報
本調査結果は、昨年2021年7月8日に公開した『中央省庁・外郭団体の情報漏洩状況レポート』の追跡調査として行いました。
詳細は下記リンク先をご確認ください。
https://www.source-pod.co.jp/report/2021070801.html
会社・サービス概要/お問い合わせ先
■株式会社ソースポッドについて
2006年の創業以来、一貫して、法人向けメールシステムに特化した事業を展開。クラウドメール誤送信対策・PPAP対策「SPC Mailエスティー」等メールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。昨今は中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。
また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
https://www.source-pod.co.jp/
■「SP Intelligence Report」について
OSINTによる漏洩情報に関する調査レポート「SP Intelligence Report」の詳細については、下記を参照ください。
https://www.source-pod.co.jp/report/2022072601.html
■「SPC Leak Detection」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細については、下記を参照ください。
https://www.source-pod.co.jp/lp/ld/
■本リリースに関するお問い合わせ
株式会社ソースポッド
事業開発部
https://www.source-pod.co.jp/lp/ld/
TEL:03-5213-4842
すべての画像