🔥 この記事の詳細
2026-05-06 更新
C
月内に

Cifasの調査により、従業員の約13%が社内資格情報の販売に同意している、または販売した経験があること

事案🌐 英語ソース
📅 2026-05-06📰 theregister
📌 一言でいうと
Cifasの調査により、従業員の約13%が社内資格情報の販売に同意している、または販売した経験があることが判明しました。また、同様の割合の従業員が資格情報の販売を正当化できると考えており、内部不正によるリスクが高まっていることが示唆されています。組織のリーダーシップ層においても、権限が高いほどリスクへの意識に乖離がある可能性が指摘されています。
🔍該当判定
  • 社員に、社内システムやクラウドサービス(Microsoft 365, Google Workspace等)のID・パスワードを個別に発行して利用させている
  • 外部委託先や派遣社員に、社内ネットワークや業務ツールへのアクセス権限を付与している
  • 特権管理者アカウント(サーバー設定やユーザー管理権限を持つアカウント)を複数人で共有して利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
多要素認証(MFA)の強制適用、特権アクセス管理(PAM)の導入、内部不正に関する倫理教育の実施、および不審なログイン挙動を検知する監視体制の強化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】内部不正による資格情報売買のリスク増加について

お疲れさまです。内部不正による資格情報漏洩に関する情報共有です。

■ 概要
Cifasの最新レポートにより、従業員の約13%が社内資格情報の販売を容認または実行しているという傾向が明らかになりました。これは、外部からの攻撃だけでなく、内部人間による意図的な資格情報の提供(Insider Threat)による侵害リスクが極めて高いことを示しています。

■ 影響範囲
- 全社システムおよび特権アカウント

■ 対応手順
1. 全ユーザーに対する多要素認証(MFA)の強制適用および再確認
2. 特権IDの利用状況および不審なログイン(地理的乖離など)の監視強化
3. 内部不正に関するセキュリティポリシーの再周知と教育の実施

■ 参考情報
- Cifas Workplace Fraud Trends report

対応優先度: 中
対応期限: 継続的に実施
Subject: [Info] Increased Risk of Credential Selling via Insider Threats

Hi team,

I am sharing information regarding the increasing risk of internal credential theft and sale.

■ Overview
A recent report from Cifas indicates that approximately 13% of employees are open to or have already participated in selling company login credentials. This highlights a significant shift in insider threat dynamics, where employees may intentionally provide access to malicious actors.

■ Scope
- All corporate systems and privileged accounts

■ Recommended Actions
1. Enforce and audit Multi-Factor Authentication (MFA) across all accounts.
2. Enhance monitoring for anomalous login behavior (e.g., impossible travel, unusual access times).
3. Review and communicate internal security policies regarding credential sharing and insider threats.

■ Reference
- Cifas Workplace Fraud Trends report

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-06 のまとめ🔍 記事を検索