情報セキュリティ専門会社の株式会社アイギステックは、国内の主要金融会社30社についてダークウェブへのアカウント情報漏洩の現状を調査した結果、合計15,202件の漏洩と社内文書の流出が13社発生していることを確認しました。ランサムウェア攻撃を行っている組織は、ダークウェブから不正に取得した情報を基に攻撃するケースが増加しているので、流出した経緯の分析と対策が必要です。
<調査方法>
脅威インテリジェンスプラットフォームである「ダークトレーサー(DarkTracer)」を利用して、2023年2月末において、国内の主要金融機関からダークウェブへ流出したアカウントの数を調査しました。
. 対象:メガバンク及び地方銀行10社、大手保険会社10社、大手証券会社10社
. アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント
. 流出したアカウント情報はダークウェブに流出したデータ原本のままであり、真偽及び有効性(ログイン可能か)は検証しておりません。
< 調査結果 >
– 調査対象30社のすべての企業でダークウェブへの情報流出を確認
– アカウント情報流出件数:15,202件以上
– 社内文書が流出した社数:13社
– 社内端末がハッキングされている疑い:5社、9件
※より詳細な調査により流出した文書のタイトルまで確認することができます。
– 流出したアカウント情報が1,000件以上の会社は6社、100件以上は13社、100件未満は11社
