Information インフォメーション

中央省庁・外郭団体の 漏洩アカウント数実態調査結果を公表 ~2020年のコロナ禍のテレワーク時には、過去2番目の漏洩件数を確認~

法人向けクラウドメールセキュリティ及びサイバーセキュリティサービスを提供する株式会社ソースポッド(本社:東京都新宿区、代表取締役社長:山本剛、以下 ソースポッド)は、OSINTによる、中央省庁・外郭団体所有のドメインアカウント情報の漏洩調査を行いました。その結果、2008年7月から2021年5月末までに、中央省庁で1万7千件以上、外郭団体で10万6千件以上の、合計12万件以上のアカウントが漏洩していたことを確認致しました。本調査結果は、「SP Intelligence Report」として公開しております。

また、こうしたアカウント漏洩対策として、ソースポッドでは法人・組織を対象に無償調査を受け付ける「SPC Leak Detection・無償アカウント漏洩調査特設サイト」をご用意しております。


■概要

【中央省庁のセキュリティインシデント】

・2008年7月から2021年5月末までの集計期間において、累計漏洩件数は17,522件。

・新型コロナウイルスの影響でテレワークが開始された2020年は、年間漏洩件数が過去2番目の被害規模となる1,635件が確認された。

・2021年現在もアカウント漏洩の勢いは衰えず、5月末時点で1,336件の漏洩が確認されている。2021年12月末には、過去2番目の被害規模である2020年の漏洩件数を超える可能性が高い。

・こうした漏洩数増大の原因は、中央省庁のテレワーク実施時に、個人端末の利用、外部クラウドサービスやインターネット回線を通じたやり取りの影響で、従来のセキュリティレベルより機密性が低下していたことにあると推測される。


【外郭団体のセキュリティインシデント】

・2008年7月から2021年5月末までの集計期間において、累計漏洩件数は106,163件。

・2020年は、年間漏洩件数が過去2番目となる10,215件が発生し、2021年5月末時点でも、過去3番目の漏洩規模となる7,978件が確認されている。2021年の年間漏洩件数は、中央省庁と同様、2020年の被害規模を超える可能性が高い。

・2020年、2021年の漏洩件数増大の原因としては、新型コロナウイルスの影響で、外郭団体においてもテレワークが実施され、中央省庁と同様のセキュリティの問題が発生していたことが背景にあると考えられる。


【考えられる対策】

・テレワーク推進に伴い、個人端末やインターネット回線を通じた業務利用が発生している。従来の組織で機能していたセキュリティ環境の範囲外で、業務を遂行する際の予防保全策の遅れが、漏洩件数の増加に影響したと思われる。

・組織内部でのセキュリティだけではカバーできない昨今の環境を踏まえ、情報が漏洩している可能性を前提とし、即座に漏洩状況を把握して対処できるアプローチが必要である。

※ソースポッドでは、アカウント漏洩を検知・対策が行えるSPC Leak Detectionと、一般企業でも2ヶ月間限定で機能を限定して利用できる評価版をご用意しています。詳細は株式会社ソースポッドまでお問い合わせください。


■詳細

本調査結果の詳細は、「SP Intelligence Report*1)」として公開しております。

*1) SP Intelligence Report 中央省庁・外郭団体の情報漏洩状況レポート
https://www.source-pod.co.jp/lp5/20210708.html


■会社・サービス概要/問い合わせ先

■株式会社ソースポッドについて
ソースポッドは2006年の創業以来、一貫して法人向けメールシステムに特化した事業を展開し、クラウドによるメール無害化対策「SPC Mailホールド」やメール誤送信対策「SPC Mailエスティー」等のメールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。今では中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
https://www.source-pod.co.jp/

■「SP Intelligence Report」について
OSINTによる漏洩情報に関する調査レポート「SP Intelligence Report」の詳細については、下記をご参照ください。
https://www.source-pod.co.jp/lp5/20210708.html

■「SPC Leak Detection・無償アカウント漏洩調査特設サイト」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細、および無償アカウント漏洩調査特設サイトについては、下記をご参照ください。
https://lp.source-pod.co.jp/spcleakd

■本リリースに関するお問い合わせ
株式会社ソースポッド
営業部 サービス営業チーム
https://lp.source-pod.co.jp/spcleakd
TEL:03-5213-4842

インフォメーション一覧へ戻る