Day: March 10, 2023

国内の100大企業のダークウェブへのアカウント情報漏洩を調査した結果、合計45万件以上が流出、ドキュメント流出は34社があることを確認しました。 サイバーセキュリテ会社の株式会社Aegistech（アイギステック https://www.aegistech.jp/）は国内の時価総額基準100大企業のダークウェブへのアカウント情報漏洩の現状を調査(‘23.1月末)した結果、合計45万件以上の情報が流出していることを確認しました。また、社内文書が流出した企業も32社あり、Credential Stuffing攻撃またはFishing攻撃が懸念されます。 ＜調査方法＞ダークウェブの脅威インテリジェンプラットフォームである「ステルスモール（StealthMole）」を利用して、2023年1月末基準、国内の主要企業からダークウェブへ流出したアカウントの数を調査しました。 ・対象：時価総額上位100社の代表ドメイン・アカウント情報はID（e-mail）とパスワードのペアが流出したケースを1件とカウント・流出したアカウント情報はダークウェブに流出したデータ原本のままであり、真偽及び有効性（ログイン可能か）は検証しておりません。 < 調査結果 > < ダークウェブの脅威とリスク> レビル(Revil)のような専門サイバー犯罪グループの実際の被害事例として、‘21.5.7米国パイプライン企業(コロニアル)、ランサムウェア攻撃により操業一時停止、‘21.5.14日本東芝テック海外支社に対するサイバー攻撃、‘21.5.16グローバル保険会社(AXA)のランサムウェアおよびDDoS攻撃後ダークウェブを通じた情報流出などがあり、年々増加の傾向です。 < 対応方法> <株式会社アイギステック 「ダークウェブ情報流出監視」サービスについて>オンラインプラットフォーム、ソーシャルメディア、ダークウェブへの企業情報、顧客の個人情報が流出しているかを定期的に調査および監視するサービスを提供します。顧客のアカウント情報、電話番号、住所、Eメール、クレジットカード番号などの個人情報をはじめ、企業機密文書、メールアカウント/パスワード、ハッキング/ウイルスに感染したデバイス情報を調査することによって、より安全な環境を提供します。 無料トライアルはこちら⇒　https://www.zerodarkweb.jp

情報セキュリティ対策専門企業の株式会社アイギステック（本社：東京都港区、代表取締役：林翼鉉）を2023年1月4日に設立したことをお知らせ致します。 企業・組織はランサムウェアによる被害、標的型攻撃による機密情報の窃取、サプライチェーンの弱点を悪用した攻撃、テレワーク等のニューノーマルな働き方を狙った攻撃など多様なセキュリティ攻撃により被害が拡大しています。企業・組織が巻き込まれた場合は最も大事な顧客の信頼を失い、その影響の廃業するケースも少なくありません。 一般的に企業ではスパムフィルターやアンチウィルスソフトなどで安全対策をとっていますが、これだけは情報流出を防ぐことは十分とはいえません。弊社はこのような状況でランサムウェアによる攻撃情報、悪質なハッカーによる攻撃情報など、企業活動の脅威となる情報を収集し、AIや情報セキュリティの専門家が分析、加工した精度の高い脅威インテリジェンスを、どこからでも使いやすいサービスを提供いたします。 特にダークウェブの脅威は年々増加しており、その危険性は言うまでもありません。 ダークウェブはGoogle, Yahooなどの通常の検索エンジンでは収集できない闇サイトのことで、TOR（The Onion Router）など特殊なソフトを使い、個人の認証情報や企業の知的財産、非合法な危険物などの売買などが日常的に行われています。そのため，ダークウェブ上でやり取りされている自社の情報を把握し，脅威を未然もしくは早期に対処することが最も重要です。 しかし、企業や組織で自らダークウェブにアクセスして調査を行うことは技術的に・心理的に無理があります。弊社はTORやI2Pなどの匿名ネットワークソフトウェアを使用することなく、安全にダークウェブにある情報を検索できるソリューションを利用し、定期的に調査結果を報告するサービスをご提供いたします。ツールに埋め込まれたOSINTテクノロジーは、ダークウェブとディープウェブの悪意のある攻撃者を特定するための多くの情報を提供します。 ダークウェブにおける機密情報の侵害状況を監視することで悪意のある活動の重要な証拠を見つけ、ダークウェブとディープウェブの両方で犯罪者を追跡したり、企業の機密情報漏えい状況を確認したりするためにとても有効です。 弊社の情報流出監視サービスを利用することで自社とグループ企業の情報漏洩状況を調査、顧客企業の情報漏洩状況を調査、犯罪調査などが可能です。また、一回だけでなく、定期的に調査・対策をすることでより安全なセキュリティを実現できます。 株式会社アイギステックならびに「ダークウェブ情報流出監視」サービスをどうぞよろしくお願いいたします。

弊社は無料で企業の情報流出を調査するキャンペーンを実施しております。 【ダークウェブ情報流出の無料調査】企業のメールアドレス、パスワードなどのアカウント情報、ドキュメントのダークウェブへの流出が増えている中、将来的にこの情報が原因となってランサムウェアによる被害や、標的型攻撃による機密情報の窃取、サプライチェーンの弱点を悪用した攻撃、テレワーク等のニューノーマルな働き方を狙った攻撃など、様々な攻撃により被害が発生するリスクが増えてきております。 これまで企業ではスパムフィルターやアンチウィルスソフトなどで安全対策をとっていますが、これだけは情報流出を防ぐことは十分とは言えません。まず、どのような情報がどの端末またはIPを通じて流出したか？どのような情報が流出出したかなど状況を把握する必要があります。 アイギステックは流出状況の詳細を企業のドメイン、関連キーワードのみの情報でTORやI2Pなどの匿名ネットワークソフトウェアを使用することなく、安全にダークウェブにある情報を検索できるソリューションを利用し流出状況を詳細に調査することが可能です。 詳細情報をもとに、e-mailアドレスの更新・破棄、パスワードの変更、ハッキングPCの特定、セキュリティポリシー強化などをご提案いたします。また、このような調査・対策を定期的に行うことにより、企業のセキュリティ対策を一段と強化することで多様化、高度化している悪意のある攻撃を事前に防ぐことが可能になります。 まずは無料簡易調査で自社の情報がどれだけダークウェブに流出しているか実態を把握してください。調査依頼も非常に簡単で、下記のURLからわずか１分で依頼が可能です。 ＊ダークウェブ情報流出無料簡易調査キャンペーン　お申込みはこちら 株式会社アイギステックならびに「ダークウェブ 情報流出監視」サービスをどうぞよろしくお願いいたします