クレデンシャルスタッフィング

漏えいしたアカウント情報を悪用した攻撃のことをクレデンシャルスタッフィングと言いますが、近年その手の攻撃が増加の傾向にあります。ユーザーが同じパスワードを違うクラウドサービスに利用することで、様々なクラウドサービスに同じパスワードでログインをすることが出来てしまいます。
サイバーリサーチでは、組織の漏えい状況をわかりやすくレポートにまとめるサービスをご提供しております。このレポートでは、従業員のサイバーリスクを可視化することが可能となり、組織にあった具体的な対策を実行することが可能となります。お気軽にお問い合わせください。

PassLeakホームページ更新

この度、PassLeakホームページの漏えい確認機能を削除しました。ご利用者には、ご不便をおかけいたしますが、ご了承ください。今後は、お問い合わせフォームをご利用し、調査をご依頼ください。
主な理由としては、攻撃者による弊社のホームページへの攻撃を少しでも減らすためです。漏えい確認機能をホームページへ追加することで、検索対象ではない情報も準備する必要があり、それらがいつ攻撃対象となるか分からないためです。

海外である有名な漏えい確認機能を提供しているホームページの漏えいが発見されております。暗号化されたパスワードをクラック(暗号解読)するサイトに8億件以上のパスワードがダウンロードできる状態です。このような状況では、漏えい確認はホームページで確認するより、お問い合わせを頂き、そのメールアドレスへご回答する方法がより安全です。

追加のドメイン調査

漏えい被害の調査を行っている中で、追加のドメイン調査のご依頼を受けます。これは、企業が合併や事業譲渡を行った後に、管理するドメインが増えるためです。企業の管理ドメインが増えるに従い、攻撃する側にとっては好都合となりますので、現状のドメインを全て調査するのをお勧めしております。サイバー空間での外部リスクを把握することで、適切な外部対策を行えます。

PassLeakのログ

よくお問い合わせいただくことが、PassLeakサイトのログについてです。
「ログを取っているのか?」というご質問を受けます。このサイトは、HTTP/Sやプログラムのログを取っていないので、ご安心して漏えい被害の確認が行えます。サイバーリサーチでは、漏えい被害を日々調査していますので、プログラムやサーバのログから漏えいするケースも少なくありません。このサイトでは、安心してご利用いただけるようにログを記録していません。

CyberScopeサービス開始

不正アクセスによる顧客情報の漏えいが後を絶ちません。企業のホームページがサイバー攻撃を受け、その結果データが盗まれてしまいます。盗まれたデータは、サイバー空間に様々なバージョンが作成され、循環します。バージョンとは、暗号化されたパスワードデータを解読したものや、迷惑メールを送信するプログラムに含まれるもののことを指します。
サイバーリサーチでは、ホームページのデータがサイバー空間に漏えいしていないかを調査するサービスをご提供します。
調査費用は1ドメイン19万8千円となります。なお、漏えいが確認されない場合、費用は頂きません。

ホームページ更新

ホームページを更新しました
お問い合わせが増えてきていますので、さらに情報発信していきます。