Security WhitePaper

パスワード漏えいの実態

サイバー空間におけるパスワード漏えいの実態・日本の被害状況

Collection#1事件と日本の被害

Collection#1事件と日本の被害
26億9,000万件漏洩事件の中に「42サイト」と「2,000万パスワード」

平成最後の正月となる2019年1月7日頃、あるハッカーフォーラムにCollection#1(コレクション・ナンバー1)という名称の巨大な漏洩データの塊の存在が投稿されました。
ソリトンシステムズはこの中より特に日本の被害分析を行い、概要を本ホワイトペーパーにまとめました。

国内サイトの情報漏洩被害

国内サイトの情報漏洩被害
~攻撃者同士のデータ交換・売買用
「2,800サイト」と「4,000サイト」

ソリトンシステムズが発見したサイバー攻撃者が利用するとみられる巨大ファイルのうち、日本のサイトを含んでいた「2,800サイト」と「4,000サイト」リストについて、その分析をまとめました。

サイバー攻撃用メガファイル分析

サイバー攻撃用メガファイル分析
~14億のパスワードと7億の詐欺メール送信先

「漏えいアカウント被害調査」サービスを提供するために、世界中で起きているハッキング事件や盗まれた情報を精査する中で、標的を攻撃するためや詐欺メールを送るために作成されたとみられる巨大なファイル群の存在がいくつか特定されています。
その「メガファイル」を通し、もはや「対岸の火事」では済まされない日本の被害を分析します。

世界のハッキング事件による日本のアカウント情報漏洩分析

世界のハッキング事件による
日本のアカウント情報漏洩分析
Volume 1:事件別の被害
Volume 2:組織属性別の被害
Volume 3:パスワードランキング

2016年12月登場した巨大な漏洩アカウント情報リスト「アンチパブリック・コンボリスト」。 ここには世界中のアカウント情報を集めた電子メールアドレスとパスワードのペアの巨大リストが掲載されています。 ソリトンは、認証セキュリティ分野の第一人者の責務として、サイバー犯罪によって漏洩した「日本の」アカウント情報に焦点を絞り、被害を具体的に調査分析しています。

次世代に通用する認証手法

境界線防御からゼロトラストモデルへ

境界線防御からゼロトラストモデルへ

クラウドシフトが進む以前のセキュリティモデルは、ITシステムは自社で構築・所有し、社内ネットワークの中は信頼できるものとして、脅威はネットワークの境界線で防御する形が基本でした。情報資産がクラウドにも分散する環境では守り方も変える必要があります。VPNを前提としないゼロトラストモデルの実現に向けて、そのカギを握る認証管理のポイントをまとめました。