D
把握のみ
インフォスティーラー(情報窃取型マルウェア)で収集された大量の認証情報を、特定の企業やドメイン、アカウントタイプで検索・抽出できる地下サービスが普及しています
📌 一言でいうと
インフォスティーラー(情報窃取型マルウェア)で収集された大量の認証情報を、特定の企業やドメイン、アカウントタイプで検索・抽出できる地下サービスが普及しています。攻撃者は単なるログの販売ではなく、データプロセッサーとして機能し、買い手の要望に合わせてフィルタリングした標的リストを提供しています。これにより、特定の組織を狙ったアカウント乗っ取り攻撃がより効率的に行われるリスクが高まっています。
🔍該当判定
- 社員が会社支給以外のPCやスマホで、会社のメールやクラウドサービス(Microsoft 365, Google Workspace等)にログインしている
- 社内でパスワード管理ソフト(1Password, LastPass等)を利用せず、ブラウザの保存機能でパスワードを管理している
- 全社員に強制的な「多要素認証(スマホアプリやSMSでの認証)」を導入していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
多要素認証 (MFA) の徹底的な導入、パスワードの定期的な変更、および漏洩した認証情報の監視(ダークウェブモニタリング)を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】パスワードの管理と多要素認証の設定について
お疲れさまです。情報システム担当です。
現在、インターネット上の闇市場において、盗まれたIDやパスワードを特定の会社名などで検索して販売するサービスが広がっていることが判明しました。
もし社外のサービスで社用メールアドレスと同じパスワードを使い回している場合、アカウントが乗っ取られる危険性が非常に高くなります。
ご協力をお願いしたいこと:
1. 社内システムおよび業務利用サービスで、必ず「多要素認証 (MFA)」を有効にしてください。
2. パスワードの使い回しを避け、複雑なパスワードを設定してください。
3. 不審なログイン通知やメールを受信した場合は、すぐに情報システム担当へ報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、インターネット上の闇市場において、盗まれたIDやパスワードを特定の会社名などで検索して販売するサービスが広がっていることが判明しました。
もし社外のサービスで社用メールアドレスと同じパスワードを使い回している場合、アカウントが乗っ取られる危険性が非常に高くなります。
ご協力をお願いしたいこと:
1. 社内システムおよび業務利用サービスで、必ず「多要素認証 (MFA)」を有効にしてください。
2. パスワードの使い回しを避け、複雑なパスワードを設定してください。
3. 不審なログイン通知やメールを受信した場合は、すぐに情報システム担当へ報告してください。
対応期限: 本日中
Subject: [Security Alert] Password Management and Multi-Factor Authentication
Dear employees,
It has been reported that underground markets are now offering services that allow attackers to search for and purchase stolen credentials filtered by specific company names or domains.
If you reuse the same password across multiple services, there is a high risk that your accounts could be compromised.
Requested Actions:
1. Ensure that Multi-Factor Authentication (MFA) is enabled on all corporate and business-related accounts.
2. Avoid reusing passwords across different platforms; use strong, unique passwords.
3. Immediately report any suspicious login notifications or emails to the IT security team.
Deadline: Immediate
Dear employees,
It has been reported that underground markets are now offering services that allow attackers to search for and purchase stolen credentials filtered by specific company names or domains.
If you reuse the same password across multiple services, there is a high risk that your accounts could be compromised.
Requested Actions:
1. Ensure that Multi-Factor Authentication (MFA) is enabled on all corporate and business-related accounts.
2. Avoid reusing passwords across different platforms; use strong, unique passwords.
3. Immediately report any suspicious login notifications or emails to the IT security team.
Deadline: Immediate