株式会社ソースポッドは2月3日、OSINTによる国内損害保険会社28社が発行したメールアドレスをIDとしたアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。
同社ではこれまで、不正アクセスが発生するセキュリティリスクを可視化し、現状把握と喫緊の対策の必要性を喚起することで情報社会全体の安全性向上を目的として、定期的にOSINT(Open Source INTelligence)による法人・組織が管理するアカウント漏えい情報の調査を行い「SP Intelligence Report」として公開している。
同社では今回、国内損害保険会社28社が保有するドメインアカウントを調査対象に、OSINTデータをもとに2008年7月から2020年12月末までのダークウェブを含むインターネット上に公開され不特定多数が確認できる漏えい件数を集計した。
調査結果によると、2008年から2020年までの調査対象期間において累計漏えい件数は8,398件で、そのうち2019年度の漏えい件数が6,548件と突出、2020年の841件が続いている。2012年の218件、2013年の298件以来、6、7年ぶりに漏えい流出件数の増加の波が到来したことが読み取れる。なお、この傾向は損保業界だけでなく、他業種でも同様の傾向がみられるという。
2019年に損害保険各社の管理するメールアカウントの流出は多数確認され、損害保険業界での社内機密情報への不正アクセスは2020年12月時点で1件のみ確認されている。同社では、生体情報を含む個人情報を多数取り扱う保険業界において、業界内各社のセキュリティ担当部門主導でのVPNや多要素型認証などの不正アクセス予防保全対策によって被害を阻止できていると考察しているが、その一方で、2019年と2020年の突出した情報漏えい件数より従来のITセキュリティ施策では年々進化する攻撃に対応することが非常に難しく、情報が漏えいしたケースを想定しフォローアップ体制の準備の必要性を説き、情報漏えいを早期に発見する仕組みと、漏えい情報の無効化によって過失をリカバリーできるフェイルセーフシステムの構築を推奨している。
同社ではこれまで、不正アクセスが発生するセキュリティリスクを可視化し、現状把握と喫緊の対策の必要性を喚起することで情報社会全体の安全性向上を目的として、定期的にOSINT(Open Source INTelligence)による法人・組織が管理するアカウント漏えい情報の調査を行い「SP Intelligence Report」として公開している。
同社では今回、国内損害保険会社28社が保有するドメインアカウントを調査対象に、OSINTデータをもとに2008年7月から2020年12月末までのダークウェブを含むインターネット上に公開され不特定多数が確認できる漏えい件数を集計した。
調査結果によると、2008年から2020年までの調査対象期間において累計漏えい件数は8,398件で、そのうち2019年度の漏えい件数が6,548件と突出、2020年の841件が続いている。2012年の218件、2013年の298件以来、6、7年ぶりに漏えい流出件数の増加の波が到来したことが読み取れる。なお、この傾向は損保業界だけでなく、他業種でも同様の傾向がみられるという。
2019年に損害保険各社の管理するメールアカウントの流出は多数確認され、損害保険業界での社内機密情報への不正アクセスは2020年12月時点で1件のみ確認されている。同社では、生体情報を含む個人情報を多数取り扱う保険業界において、業界内各社のセキュリティ担当部門主導でのVPNや多要素型認証などの不正アクセス予防保全対策によって被害を阻止できていると考察しているが、その一方で、2019年と2020年の突出した情報漏えい件数より従来のITセキュリティ施策では年々進化する攻撃に対応することが非常に難しく、情報が漏えいしたケースを想定しフォローアップ体制の準備の必要性を説き、情報漏えいを早期に発見する仕組みと、漏えい情報の無効化によって過失をリカバリーできるフェイルセーフシステムの構築を推奨している。
