国内金融機関、 ダークウェブ への情報流出調査結果

国内金融機関、 ダåークウェブ への情報流出調査結果

サイバーセキュリティ専門会社の株式会社アイギステックは、国内の主要金融会社30社についてダークウェブへのアカウント情報漏洩の現状を調査した結果、合計15,202件の漏洩と社内文書の流出が13社発生していることを確認しました。ランサムウェア攻撃を行っている組織は、ダークウェブから不正に取得した情報を基に攻撃するケースが増加しているので、流出した経緯の分析と対策が必要です。

<調査方法>

 脅威インテリジェンスプラットフォームである「ダークトレーサー(DarkTracer)」を利用して、2023年2月末において、国内の主要金融機関からダークウェブへ流出したアカウントの数を調査しました。

      . 対象:メガバンク、地方銀行10社、大手保険会社10社、大手証券会社10社

. アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント

. 流出したアカウント情報はダークウェブに流出したデータ原本のままであり、

真偽及び有効性(ログイン可能か)は検証しておりません。

 調査結果 >

–  調査対象30社のすべての企業でダークウェブへの情報流出を確認

–  アカウント情報流出件数:15,202件以上

–  社内文書が流出した社数:13社

–  社内端末がハッキングされている疑い:5社、9件

   ※より詳細な調査により流出した文書のタイトルまで確認することができます。

区分会社数流出件数
1000件以上610,641
500~999件42,589
100~499件91,571
1~100件11401
合計3015,202

– 本調査では、一般的に確認可能な各社の代表ドメインのみを対象に、調査しましたので、子会社、グループ会社、協力会社のドメインまで拡大して精査を行った場合、

さらに多くのアカウント情報流出が見つかるだろうと予想しています。

– 特に、社内の端末がハッキングされたと疑われるケースも5社から9件あり、

  金融企業としては調査及び対策が必要と判断しています。

– 流出したアカウント情報が1,000件以上の会社は6社、100件以上は13社、100件未満は11社

ダークウェブ情報流出の脅威>

ダークウェブに流出した情報はサイバー攻撃に悪用される可能性が高いです。

最近のサイバー攻撃のトレンドとして、ダークウェブに流通した情報を使ってフィッシング、スミッシング攻撃、クレデンシャルスタッフィング攻撃されるケースが増えています

企業のシステム脆弱性、個人情報などの情報を容易に購入して攻撃できるため、このようなニーズが増えていると考えられます。特に、流出したアカウント情報を悪用するクレデンシャルスタッフィング攻撃は主なトレンドとして増加の傾向にあります。

*クレデンシャルスタッフィング攻撃(Credential Stuffing)

– クレデンシャル: 暗号化された個人情報、ログイン情報

– クレデンシャルスタッフィング:攻撃者が事前に確保している個人情報を無作為で入力

 し、利用者のアカウントを奪取するサイバー攻撃

対策方法>

– ダークウェブに重要な企業情報が流出したことを発見した場合、以下のような対応をお勧めします。

1. 直ちにセキュリティ専門家や専門会社を通じて流出経路を把握

2. 流出した個人情報の保護のため、新たにアカウントのパスワード ポリシーを適用し、
セキュリティ認証手続きを強化

3. 個人情報が流出した経路及び方法を把握した場合は、関連する詳細内容を社内告知し社員全員が警戒心を持つように教育

4. 自動監査ソリューションを使用してダークウェブおよびその他のセキュリティ問題を

点検および監視

5. ユーザーの個人情報漏洩防止のため、新たなセキュリティ手順作成、セキュリティ管理のための各PC、サーバ、DBの脆弱性確認、常に監視することができるシステムの導入と定期メンテナンス計画の検討

<株式会社アイギステック 「ダークウェブ情報流出監視」サービスについて>

オンラインプラットフォーム、ソーシャルメディア、ダークウェブへの企業情報、顧客の個人情報が流出しているかを定期的に調査および監視するサービスを提供します。 

   顧客のアカウント情報、電話番号、住所、Eメール、クレジットカード番号などの個人情報をはじめ、企業機密文書、メールアカウント/パスワード、

   ハッキング/ウイルスに感染したデバイス情報を調査することで、より安全なセキュリティ対策を立てることができます。

コンテンツを共有できます。

This is a staging environment

개인정보 수집 및 이용 동의서

(주)지란지교소프트에서 제공하는 제로다크웹에서는 개인정보 수집, 이용 처리에 있어 아래의 사항을 정보주체에게 안내합니다.

수집목적

샘플 리포트 발송

수집항목

이름, 회사명, 연락처, 이메일

보유 이용기간

3년

✅ 귀하는 위와 같이 개인정보를 수집·이용하는데 동의를 거부할 권리가 있습니다.
✅ 필수 수집 항목에 대한 동의를 거절하는 경우 서비스 이용이 제한 될 수 있습니다.

프로모션 및 마케팅 정보 수신 동의에 대한 안내

(주)지란지교소프트에서 제공하는 제로다크웹에서는 개인정보 수집, 이용 처리에 있어 아래의 사항을 정보주체에게 안내합니다.

수집목적

업데이트 정보,  이벤트 소식안내

수집항목

이름, 회사명, 연락처, 이메일

보유 이용기간

2년

✅ 귀하는 위와 같이 개인정보를 수집·이용하는데 동의를 거부할 권리가 있습니다.
✅ 거부시 이벤트 및 프로모션 안내, 유용한 광고를 받아보실 수 없습니다.

ZERO DARKWEB의
다크웹 유출 정보 모니터링 리포트 신청이
성공적으로 완료되었습니다.

담당자가 빠른 시일 내에 연락드리겠습니다.