銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件 | ScanNetSecurity
2021.06.20(日)

銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件

株式会社ソースポッドは5月11日、OSINTによる国内銀行130社が所有するドメインアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。

調査・レポート・白書 調査・ホワイトペーパー
国内銀行のアカウント漏えい件数年次集計
国内銀行のアカウント漏えい件数年次集計 全 1 枚 拡大写真
株式会社ソースポッドは5月11日、OSINTによる国内銀行130社が所有するドメインアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。同社では日本国内のサイバーセキュリティの現況把握のため、情報漏えいに関する調査レポート「SP Intelligence Report」を定期的に配信している。

同レポートでは2008年7月から2020年12月末までの期間、OSINT(Open Source INTelligence)データをもとに日本国内の大手銀行、地方銀行、信託銀行、信用組合、信用金庫、ネット銀行が保有するドメインアカウントを対象に、ダークウェブを含むインターネット上に公開され不特定多数が確認できるメールアドレスとパスワードが漏えいしている件数を年別に集計している。

同レポートの調査結果によると、2008年7月から2020年12月末までの累計漏えい件数は7,978件で、調査対象期間の中では2019年の5,795件が突出、次いで2020年の1,095件、2012年の399 件、2013年の313件が続いている。

最大の流出件数となった2019年について、2018年年末にダークウェブ上に流出し、2019年の年初にハッカーフォーラムでの情報発信により存在が知られたCollection#1 による影響が関係している。本件では、総容量87GB、12,000のファイルから成る7億7,300万件のメールアドレス、2,100万件のユニークなパスワード、27億件の有効なメールアドレスとパスワードの組み合わせという膨大な個人情報が流出した。

また同レポートでは、対象期間内で発生したインシデントとして「2012年3月:銀行職員のPCが標的型メールによりウイルス感染。メールの内容が流出した可能性」「2016年11月:投資や融資関連事業を行う銀行業者で不正アクセス。債務者の個人情報が流出した可能性」「2021年2月:銀行業者グループのECサイトに不正アクセス。商品購入情報を含む個人情報が流出した可能性」を挙げ、銀行業界は、ハッカーにとってどこよりも金銭的報酬が期待できるためサイバー攻撃の標的となりやすく、顧客のアカウント漏えいだけでなく従業員のアカウント漏えいにも細心の注意を払う必要があると指摘している。

同レポートでは最後に対策として、「漏えいアカウントの検知、把握、無価値化をワンストップで行う仕組みと体制の構築」「多要素認証の仕組みを導入する」「利用者のアカウント管理に関するリテラシー教育を行う」を挙げ、解説している。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  7. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  8. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る