損保28社のアカウント漏えい調査結果公表 | ScanNetSecurity
2024.03.29(金)

損保28社のアカウント漏えい調査結果公表

株式会社ソースポッドは2月3日、OSINTによる国内損害保険会社28社が発行したメールアドレスをIDとしたアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
国内損保業界のアカウント漏えい件数年次集計
国内損保業界のアカウント漏えい件数年次集計 全 1 枚 拡大写真
株式会社ソースポッドは2月3日、OSINTによる国内損害保険会社28社が発行したメールアドレスをIDとしたアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。

同社ではこれまで、不正アクセスが発生するセキュリティリスクを可視化し、現状把握と喫緊の対策の必要性を喚起することで情報社会全体の安全性向上を目的として、定期的にOSINT(Open Source INTelligence)による法人・組織が管理するアカウント漏えい情報の調査を行い「SP Intelligence Report」として公開している。

同社では今回、国内損害保険会社28社が保有するドメインアカウントを調査対象に、OSINTデータをもとに2008年7月から2020年12月末までのダークウェブを含むインターネット上に公開され不特定多数が確認できる漏えい件数を集計した。

調査結果によると、2008年から2020年までの調査対象期間において累計漏えい件数は8,398件で、そのうち2019年度の漏えい件数が6,548件と突出、2020年の841件が続いている。2012年の218件、2013年の298件以来、6、7年ぶりに漏えい流出件数の増加の波が到来したことが読み取れる。なお、この傾向は損保業界だけでなく、他業種でも同様の傾向がみられるという。

2019年に損害保険各社の管理するメールアカウントの流出は多数確認され、損害保険業界での社内機密情報への不正アクセスは2020年12月時点で1件のみ確認されている。同社では、生体情報を含む個人情報を多数取り扱う保険業界において、業界内各社のセキュリティ担当部門主導でのVPNや多要素型認証などの不正アクセス予防保全対策によって被害を阻止できていると考察しているが、その一方で、2019年と2020年の突出した情報漏えい件数より従来のITセキュリティ施策では年々進化する攻撃に対応することが非常に難しく、情報が漏えいしたケースを想定しフォローアップ体制の準備の必要性を説き、情報漏えいを早期に発見する仕組みと、漏えい情報の無効化によって過失をリカバリーできるフェイルセーフシステムの構築を推奨している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る