ランサムウェアによる被害が広がる昨今、サイバー攻撃やテレワーク・ウェブ会議中の不注意などにより、気づかないうちに情報が漏えいしているかもしれない。そんな不安をもつ方に、SCT SECURE OSINT サービス をご紹介します。
機密情報や認証情報の漏えい調査はもちろん、フィッシング/スミッシングサイトの有無からSNS・掲示板のコメントまで、インターネットの公開情報(オープンソース)から、データを検索・収集・分析します。
IPAが発表した「情報セキュリティ10大脅威 2022」(*1)によると、ランサムウェア攻撃やテレワークを狙った攻撃のほかに、内部不正や不注意による情報漏えいもランクインしています。このランキングから分かる通り、セキュリティの脅威は昨年から大きく変化しており、情報を狙った攻撃や被害が目立ちます。
情報漏洩件数は年々増加傾向にあり、去年公表されたものだけでも、漏洩件数100万件を超える情報漏洩事故が2件も起こっています。中にはクレジットカードの不正利用をきっかけに個人情報漏洩が発覚した件もあり、クレジットカード情報や機密情報だけではなく、何気ないアカウント情報や個人情報にも注意が必要です。
不正アクセスによる情報漏洩は非常に気づきにくく、発覚するまでに平均6カ月以上かかるといわれています。また、上場企業による公表分だけでもこの10年で日本総人口にあたる個人情報が流出しており、未公表分や中小企業も含めると、その数はさらに膨れ上がると予想されます。
情報漏洩に対する対策を立てるには、現在の状況を把握することが重要となります。
弊社のサービスでは、通常のWebコンテンツに加え、ダークウェブ(*2)も調査いたします。
その他にも、アカウントやメールなどの認証情報漏洩調査や、フィッシング/スミッシングサイトなどのIP&ドメイン関連情報調査、Googleを活用した関連情報を確認するGoogle Hackingに加え、掲示板やSNSから関連した情報やコメントを調査する外部評価およびSNS調査も行います。また、ご希望の場合カード情報漏洩調査も可能です。
*2 通常の検索エンジンやWebブラウザからでは閲覧できない、匿名性の高いダークネットに存在するWebコンテンツ
こちらのサービスは、1回のみの調査から通期利用の年間プランまでございます。
ぜひこれを機に、現状の調査をしてみるのはいかがでしょうか。
まずは下記よりご相談ください。
お読みいただきありがとうございました。
■参照
IPA 情報処理機構:情報セキュリティ10大脅威 2022 (*1)
三和コムテック:SCT SECURE OSINT サービス
三和コムテック:SCT SECURE OSINT サービス (特集ページ)
