統合セキュリティプラットフォーム「Securify」、外部サービスのパスワード漏洩調査サービスを開始

近年のサイバー攻撃では、外部サービスから漏洩したアカウント情報が攻撃の起点として悪用されるケースが増加しています。特に、従業員が業務用メールアドレスで登録している外部サービスで情報漏洩が発生した場合、標的型攻撃など被害拡大のリスクがあります。しかし、自社ドメインのメールアドレスが外部でどのように利用され、過去に漏洩していないかを組織として把握することは容易ではありません。

この課題を踏まえ、スリーシェイクは「Securify」の新オプションとして「パスワード漏洩調査サービス」の提供を開始しました。本サービスは、指定した企業ドメインに関連するメールアドレスが、インターネット上やGitHub、LinkedIn、PR TIMESなどの外部サービスに公開・登録されている状況を調査します。さらに、過去に発生したデータ侵害事件のリストを参照し、パスワード漏洩が確認されたアカウントがあれば、漏洩元のサービス名（例：Adobe、Ashley Madison）を特定します。

調査結果はレポートとして納品され、公開が確認されたメールアドレスの件数や、パスワード漏洩が確認されたアカウント件数のサマリーに加え、検出されたメールアドレス一覧と関連サービス名、漏洩が確認された事例とその漏洩元サービスが明示されます。

「Securify」はこれまで、IT資産の可視化（ASM）や脆弱性診断を通じて技術的なリスク評価を支援してきました。今回のサービスは、こうした技術的脆弱性に加え、外部サービスに起因するアカウント情報のリスクを可視化するもので、同プラットフォームの提供価値を拡張する取り組みと位置づけられています。

A. 企業ドメインを起点に、外部サービスでのメールアドレス公開状況と過去のパスワード漏洩を調査・報告するサービスです。

A. 自社ドメインのメールアドレスがどの外部サービスで公開されているか、また過去のデータ侵害で漏洩していないかが可視化されます。

A. はい、調査レポートでは、漏洩が確認されたアカウントについて、漏洩元となったサービス名（例：Adobe）が特定されます。

• https://sreake.com/
• https://reckoner.io/
• https://relance.jp/
• https://3-shake.com/

O!Productニュース編集部からのコメント

外部サービス起因のリスクは「見えない敵」であり、その可視化はセキュリティ対策の第一歩です。従来の技術診断に加え、人的要素を含むリスクを把握できる点に本サービスの新しさを感じます。

引用元：PR TIMES