Information インフォメーション
OSINTによる漏えい情報検知サービス「SPC Leak Detection」をリリース
クラウドメールサービス及びメールシステム導入コンサルティング・ソリューションを提供する株式会社ソースポッド(本社:東京都千代田区、代表取締役社長:山本剛、以下 ソースポッド)は、漏えいアカウント情報から発生する法人システムへの不正アクセスや攻撃、乗っ取られたアカウントからの標的型メール・スパムメール配信等を未然に防止するために、OSINT(Open Source Intellingece[*1])による情報漏えい検知サービス「SPC Leak Detection」をリリースし、2019年8月1日から提供を開始いたします。
[*1]一般に公開され利用可能な公開情報を情報源に、機密情報を収集する手法。略称はOSINT(オシント)
ソースポッドは2006年の創業以来、一貫して法人向けメールシステムに特化した事業を展開し、クラウドによるメールサービスの提供・運用・管理にも10年以上携わってまいりました。その中で、お客様内部システムやサービスに関わらない部分で、利用者のメールアドレスをIDとしたアカウント情報の漏えいにより、メールシステムに不正アクセスされ、スパムメールを配信されたり、最近では標的型メールを配信されることも増えてきました。
法人側で管理しているシステム以外でメールアドレスをIDとしたアカウント情報が漏えいする背景を調査したところ、利用者自身が付与された法人メールアドレスでアカウント登録していている外部のクラウドサービス等が、下記のようにハッカーやクラッカーのサイバー攻撃により、アカウント情報が漏えいする被害に遭っていることが判明いたしました。
【アカウント情報漏えいの流れ】
1)法人が利用者にメールアドレスを付与
2)利用者が付与されたメールアドレスをIDとして、外部クラウドサービスにアカウント登録
※1つのパスワードを様々なアカウントで使い回している利用者も多い。
3)ハッカー、クラッカーのサイバー攻撃で、利用者が登録したクラウドサービスからアカウント情報(ID[メールアドレス]、パスワード)の漏えい事故が発生
4)ハッカー、クラッカーが取得したアカウント情報をダークウェブ[*2]等に公開し、漏えいアカウント情報はさらに拡散
[*2]ダークウェブ:一般的なブラウザではアクセスできない、犯罪情報等がやり取りされている闇サイト
5)漏えいアカウント情報を不正に利用され、事故例(a)(b)(c)のように更なるインシデントに発展
【事故例】
(a)漏えい情報を検索サイトに公開し、更なる情報漏えいに発展
(b)法人が管理するシステムに不正アクセスを行い、更なる情報漏えい、標的型メール・スパムメール配信に発展
(c)漏えいした情報より、標的型メールの本文や送信者として悪用され、知らないうちに犯罪の片棒を担いでしまうことに
つまり、法人のお客様は、管理対象のシステムではなく、利用者の責任で登録した外部サイトのアカウント情報漏えいにより、管理対象システムが不正ログインされてしまう現象が発生しています。
この状況を未然に防止するために、ソースポッドでは、OSINTによる漏えい情報検知サービス「SPC Leak Detection」をご提供いたします。
「SPC Leak Detection」では、常時ダークウェブを含む、世界中の公開情報から収集した情報に対し、お客様のID[メールアドレス]、パスワードがセットのアカウント情報が漏えいしているか検知を行い、漏えいしている場合は該当情報を提供することで、お客様は該当する利用者にパスワード変更を働きかけ、不正アクセスを防ぐことができます。漏えいしていない場合は、その旨ご報告いたします。
サービスは以下の通り随時アップデートしていく予定で、【フェーズ1】【フェーズ2】については、1法人月額50,000円(税別)からご利用いただけます。
【フェーズ1】2020年3月末まで
・毎月1回アカウント情報の漏えいチェックを行い、新たに検知された場合はCSVで漏えい情報をご提供します。検知されなかった場合は、その旨ご報告します。
【フェーズ2】2020年4月より
・お客様専用の管理者アカウントを発行し、管理画面上で随時漏えいチェック結果をご確認いただけます。また、漏えい検知の際に、メールによるプッシュ通知も行います。
【フェーズ3】2020年4月以降
・漏えい情報検知(その他アカウント情報、機密情報、個人データ 等)
・外部脅威検知(なりすましサイト・アカウント・アプリ等、金融詐欺、脆弱性を対象としたゼロデイ攻撃 等)
・内部脅威情報(脆弱性情報、オープンポート、証明書期限 等)
【フェーズ4】調整中
・ソーシャル情報(入社入学前後・人材採用前等のチェック、いじめ情報チェック 等)
・企業内データ利活用(ダークデータの分析 等)
※フェーズ3、4の内容は変更される可能性があります。
また、「SPC Leak Detection」のリリースを記念して、下記キャンペーンを実施いたします。
【SPC Leak Detectionリリースキャンペーン!】
<キャンペーン1>
[内容]
キャンペーン期間中にご契約いただいたお客様には、下記特典をご提供します。
・2008年から契約日までで検知可能な漏えい情報がある場合は、全てご提供します。
・今期予算取得が困難な場合は、来年度併せてお支払いできますよう調整します。
[ご利用条件]
キャンペーンをご利用いただくには、下記前提条件がございます。
・来年度(2020年4月~2021年3月)も継続してご契約いただく必要がございます。
・2020年4月より提供予定のサービス化及びその後のサービス強化へのフィードバックにご協力いただきます。
・導入実績として、お客様ロゴを資料やWebサイトに掲載させていただきます。
[キャンペーンお申込期限]
2019年10月28日まで
<キャンペーン2>
・2019年10月28日までにお申込いただけると、初期費用を無償でご提供します。
<キャンペーン3>
・2019年10月28日までにご相談いただけると、無償でアカウント漏えい時期と件数をご提示します。
ソースポッドでは、既存メールシステムにセキュリティ機能をアドオンするSPC Mailシリーズのご提供に加え、OSINTによる漏えい情報検知サービス「SPC Leak Detection」により、お客様のメールシステムや既存システムの不正アクセス、標的型メール・スパムメール配信等を未然に防止することで、法人の健全なメールシステムの利用を支援してまいります。
■「SPC Leak Detection」について
OSINTによる漏えい情報検知サービス「SPC Leak Detection」の詳細については、下記を参照ください。
https://www.source-pod.co.jp/lp/index8.html
■株式会社ソースポッドについて
ソースポッドは、メールシステムに特化したプロフェッショナル集団です。主にクラウドメールサービス及びメールシステム導入コンサルティング・ソリューションなどの事業を展開しています。OSINTによる漏えい情報検知サービス「SPC Leak Detection」を機に、今後OSINT事業も拡大していきます。
http://www.source-pod.co.jp/
■本リリースに関するお問い合わせ先
株式会社ソースポッド
営業部 SPC Leak Detection担当
TEL :03-5213-4842