为了实现安全的网站营运,提供漏洞诊断与云端WAF服务的Secure Sky Technology股份有限公司(总部:东京都千代田区,代表董事:大木 元,以下简称:Secure Sky)宣布,在其旨在调查攻击者可能利用的入侵途径与手法的「攻击面调查服务」中,全新加入「信息外泄调查」作为标准调查项目,并于2026年4月1日(三)起开始提供。 通过添加本调查项目,除了传统上针对攻击者可能利用的入侵途径与手法进行调查外,更将调查范围扩大至互联网与暗网上与企业、组织相关的信息外泄状况,从而支持更具实效性的安全防护对策。 ## 背景 随着数字转型(DX)的加速,以企业网站为目标的网络攻击风险正不断升高。零时差攻击、勒索软件以及恶意利用外泄凭证的未经授权访问事件也日益增加。在这种情况下,攻击者会寻找防护的「漏洞」来锁定入侵途径,因此企业掌握并管理攻击面,事先防堵可能被入侵的途径变得至关重要。另一方面,近年来在互联网及暗网上公开、流通的认证信息与内部信息被恶意利用于攻击的案例也有所增加,掌握起因于外部公开流通信息的风险其重要性正日益攀升。 Secure Sky基于这些挑战,提供由专家进行调查与报告的本项服务,同时支持企业持续掌握风险并采取具实效性的安全对策。 ## 关于「信息外泄调查」项目 本调查项目以包含互联网及暗网等在内的外部信息来源为对象,调查是否存在与企业或组织相关的认证信息与机密信息外泄情况。 [调查项目 / 报告内容] - 凭证外泄调查:员工所使用的外部网络服务、SaaS、社群媒体等外泄的凭证信息(ID、密码等认证信息)。 - 终端(设备)外泄调查:从感染恶意软件的终端设备流出的凭证信息(保存于网页浏览器中的ID、密码及Cookie等信息)。 - 文件・文档外泄调查:在互联网及暗网等公开的,与企业或组织相关的文件与文档信息(图片、办公室文档、PDF等)。 ## 提供内容・价格 为了掌握针对信息外泄风险的需求并促进活用,至2026年12月31日为止,将作为标准配备附加于攻击面调查服务中提供(无额外费用)。关于2027年以后的状况...