国内行政機関、 ダークウェブ への情報流出調査結果
企業向け情報セキュリティコンサルティングサービスを提供している、株式会社アイギステック(本社:東京港区海岸 )は、国内の主要行政および地方自治体30機関について、ダークウェブへのアカウント情報漏洩状況を調査した結果、合計11,622件の情報漏洩と文書の流出が4機関あることが判明しました。また、ハッキングの疑いは5機関で44件ありました。 前回調査の金融機関30社と比較すると、アカウントの情報流出は若干少ない件数ではあったものの、ハッキングの疑いおよび、文書流出などクリティカルな流出件数が目立ちます。主な行政機関は国益および国の安全保障にも影響を及ぼす可能性があるため、一般企業よりもより確実に調査と対策を行う必要があると考えています。 特に最近増えているランサムウェアを悪用する組織は、ダークウェブから取得した情報をベースに悪用するケースが増加しているので、流出した経緯分析と対策が必要です。 <調査方法> ダークウェブインテリジェンプラットフォームである「ステルスモール(StealthMole)」を利用して、2023年3月末時点の国内主要行政機関および、地方自治体のダークウェブへ流出したアカウントの数を調査しました。 ・対象:主要行政機関および、地方自治体それぞれ15機関 ・アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント ・ドキュメントは件数まで確認しておらず、流出可否のみ調査 (詳細調査によって文書ファイルのタイトルまで確認可能) ・ハッキングの疑いがある端末とその数 ・流出したアカウント情報はダークウェブに流出したデータ原本のままであり、その有効性(ログイン可能か)は検証しておりません。 < 調査結果 > ・調査対象30機関中、23機関からダークウェブへの情報流出を確認(76%) ・アカウント情報流出件数:11,622件以上 ・文書が流出したケース:4機関 ・端末がハッキングされた疑い:5機関、44件 ・流出したアカウント情報が1,000件以上の機関は3機関、500件は同じく3機関、100件以上の機関は11機関、 100件未満は6機関、未検出 7機関という結果でした。 – 本調査では、一般的に確認可能な各社の代表ドメインのみを対象に調査しましたので、関連機関のドメインまで