スリーシェイク、「Securify」にパスワード漏洩調査サービスを新設—外部サービス起点の情報漏洩リスクを可視化へ

株式会社スリーシェイクは、統合セキュリティプラットフォーム「Securify」において、企業ドメインのメールアドレスやパスワードの漏洩状況を調査する新サービスを開始しました。外部サービスからの情報漏洩リスクに対応します。

外部サービス起点の脅威増大

見出し

1 外部サービス起点の脅威増大
2 新サービス「パスワード漏洩調査サービス」の全容
3 調査レポートでリスクを可視化
4 統合セキュリティプラットフォーム「Securify」とは
5 株式会社スリーシェイクについて

近年、サイバー攻撃の手法は巧妙化しており、特に外部サービスから漏洩したアカウント情報が悪用され、企業への攻撃起点となるケースが増加しています。従業員が業務用のメールアドレスで登録した外部サービスで情報漏洩が発生した場合、その認証情報がなりすましログインや標的型攻撃の足がかりとなり、被害が拡大する恐れがあると同社は指摘しています。しかし、自社ドメインのメールアドレスが外部でどのように利用され、過去に情報漏洩があったかを網羅的に把握することは、多くの組織にとって困難な課題でした。こうした背景を受け、スリーシェイクは、ドメインを起点としたアカウントの外部露出状況と漏洩実態を可視化する本サービスの提供を開始したとしています。

新サービス「パスワード漏洩調査サービス」の全容

「パスワード漏洩調査サービス」は、企業ドメインを基盤に、インターネット上で公開・登録されているメールアドレスの状況と、過去に発生したデータ侵害（データブリーチ）における漏洩の有無を調査し、報告するサービスです。これにより、これまで把握が難しかった組織外に存在するアカウント起点のセキュリティリスクが明確になります。

具体的な調査・レポート内容は以下の通りです。

公開メールアドレス調査
- Web上に公開・登録されている指定ドメインのメールアドレスを一覧化します。
- 各メールアドレスが、どの外部サービス（GitHub、LinkedInなど）に関連付けて検出されたかを特定します。
パスワード漏洩調査
- 過去に発生したデータ侵害事件のリストを対象に、指定ドメインのメールアドレスが含まれていないかを確認します。
- パスワード漏洩が確認されたアカウントについては、漏洩元となったサービス名（Adobe、Ashley Madisonなど）を特定し、悪用リスクのあるアカウントを可視化します。

調査レポートでリスクを可視化

調査結果は、実施時点の情報に基づいて整理され、以下の項目を含む詳細なレポートとして提供されます。

調査サマリー
- 公開・登録が確認されたメールアドレスの件数
- 過去のデータ侵害リストに基づき、パスワード漏洩が確認されたアカウント件数
公開メールアドレス調査
- Web上や外部サービス上で検出された、指定ドメインのメールアドレス一覧
- 各メールアドレスについて、関連が確認されたサービス名を整理
パスワード漏洩調査
- 過去のデータ侵害リストをもとに、指定ドメインのメールアドレスが含まれていた事例を整理
- 該当するメールアドレスについて、漏洩元として確認されたサービス名を明示

統合セキュリティプラットフォーム「Securify」とは

統合セキュリティプラットフォーム「Securify」は、これまでもASM（Attack Surface Management）や脆弱性診断を通じて、IT資産の可視化とリスク評価を支援してきました。今回の新サービスは、技術的な脆弱性だけでなく、外部サービスに起因するアカウント情報のリスクを可視化する取り組みとして、Securifyの提供価値をさらに拡張するものと位置付けられています。

Securify サービスサイト: https://www.securify.jp/

株式会社スリーシェイクについて

株式会社スリーシェイクは、2015年創業のテクノロジーカンパニーで、ITインフラ領域の技術力に強みを持っています。SREコンサルティング事業「Sreake」をはじめ、クラウド型データ連携ツール「Reckoner」、フリーランスエンジニア特化型人材紹介サービス「Relance」などを提供しており、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫して支援する体制を構築している企業です。

Source:
Securify、外部サービス起因のパスワード漏洩リスクを可視化する「パスワード漏洩調査サービス」をリリース
https://www.securify.jp/news/password_leak_investigation/