認証情報悪用によるサイバー攻撃が多発
見出し
近年、ランサム攻撃やビジネスメール詐欺といったサイバー脅威が多発しており、その多くは漏えいした認証情報(クレデンシャル)の悪用がきっかけとなっています。一度漏えいしたクレデンシャルは、アンダーグラウンド市場で売買され、広範囲に悪用されるリスクがあることが指摘されています。
企業は、自社の従業員の認証情報が漏えいしていないかを確認し、適切な対策を講じる必要に迫られています。しかし、個別のメールアドレスを一つ一つ調査する手間や、退職者などの管理から漏れがちなアドレスの把握漏れが課題となっていました。
「クレモレ」サービスで漏えい情報を網羅的に調査
ISSが提供する「クレモレ」は、世界的に有名な認証情報漏えい調査ツール「Have I Been Pwned(HIBP)」を活用し、法人向けにアレンジしたサービスです。HIBPは、インターネット上で漏えいした膨大な認証情報を集約し、ユーザーが自身の情報が漏えいしているかを確認できるツールとして知られています。同サービスは、企業に代わって従業員のメールアドレスやパスワードなどの認証情報が漏えいしていないかを定常的に調査し、報告するものです。
法人利用に特化した機能
HIBPを法人で利用する際には、通常、IDとなるメールアドレスを個別に何度も入力する必要があり、調査に手間がかかるという課題がありました。また、入力したアドレスのみが調査対象となるため、退職者のアドレスや個人に属さない共通アドレスなど、調査から漏れてしまうリスクも存在します。
ISSは、これらの課題に対応するため、独自ツールとHIBPのプラットフォームを連携させました。これにより、ドメイン名(@以降の文字)での一括調査が可能となり、同じドメインに属するすべてのメールアドレスを網羅的に調査できるようになります。悪用されがちな退職者のアドレスや管理から漏れやすい共通アドレスなども含め、俯瞰的に調査することで、リスクの排除を目指します。
調査結果の活用と運用イメージ
「クレモレ」の利用により、企業は以下のような効果が期待できるとしています。
-
過去の各種情報漏えい事件に自組織のメールアドレスやパスワードなどの認証情報が含まれていたかを把握できる。
-
認証情報が漏えいしていた場合、いつ、どこで漏れたかを把握できる。
-
ISSからはCSVなどのリスト形式で漏えい情報が提供されるため、SOC監視やSIEM分析などで活用できる。
HIBPに載っていない漏えい情報も存在するため、「載っていない=安全」とは断定できないものの、「漏えいしたかもしれない」という問題に対し、低コスト・低リスク・短時間で事実ベースの対応を可能にする具体的な対策として、大きな価値があると同社は説明しています。
ISSからの報告を基に、企業は社内向けに以下のような注意喚起メールを配信することで、漏えいクレデンシャルによるセキュリティ侵害の強力な予防措置となり、同時に社員のセキュリティ意識向上が大きく期待できるとしています。
サービス価格
「クレモレ」は、誰もが利用しやすいサービスとして、安価な料金設定が特徴です。2026年6月現在のサービス料金は以下の通りです。
-
標準版: 3万円/月/ドメイン(税別)
-
ライト版: 1万円/月/ドメイン(税別)
サービスの詳細については、クレデンシャル情報漏えい調査サービスのページで確認できます。
Internet Secure Services株式会社について
Internet Secure Services株式会社は、セキュリティ・インシデント対応に関する豊富な技術と経験を基盤に、予防から対応まで総合的なサービスを提供し、顧客の事業継続を支援している企業です。2021年10月1日に設立され、東京都港区に本社を置いています。主な事業として、セキュリティ・インシデント・レスポンス事業、脆弱性診断/脅威インテリジェンス事業、エスカレーション・センターサービス事業、人材教育・コンサルティング事業を展開しています。
企業HP: http://www.isskk.co.jp
ソース元
-
プレスリリース: 【ISS】「クレデンシャル情報漏えい調査サービス(略称:クレモレ)」を発表
-
URL: https://prtimes.jp/main/html/rd/p/000000007.000107576.html