お知らせ

Internet Secure Services株式会社（以下　ISS）は、サイバー攻撃発端のひとつであるメールアドレス、パスワードなど認証情報（以下、クレデンシャル情報）の漏えいを調査し、通知するサービスの提供を本日より開始します。

背景

近年、猛威を振るっているランサムウェア被害などサイバー攻撃の発端のひとつにクレデンシャル情報の漏えいがあります。なんらかの理由によりクレデンシャル情報がダークウェブ等で公開され、その情報を悪用して攻撃者は企業や組織に不正にアクセスし、ランサムウェア攻撃を行い被害を与えています。
クレデンシャル情報は企業や組織、そこに属する個人が認識していないところで漏えいしていることもあり調査するには一定の壁があります。
ISSはセキュリティにおける能動的な取り組みを行っており、本サービスは企業や組織のクレデンシャル情報が漏えいしていないかを定常的に調査を行い通知することでお客様のセキュリティ強化を支援します。

本サービスの概要

本サービスは、ISSが法人向けサービスとして、Have I Been Pwned？（略称HIBP　https://haveibeenpwned.com）を使って調査します。

HIBPは、自分自身の認証情報が漏洩していないか調査できるサービスで、基本的な利用方法は、HIBPのサイトにアクセスして自身のメールアドレスを入力するだけで検索ができます。
しかし、基本的な利用方法では法人は全てのメールアドレスを個別に入力する必要があるため運用に負荷がかかります。

本サービスでは、ドメインで調査するため個別のアドレスの入力を必要とせず、ISSがお客様に変わって調査対象のドメインのすべてのメールアドレスを対象に日々調査します！また、認識していないID（メールアドレス）が存在していても検出することができます。

なお、HIBPは、独立行政法人情報処理推進機構 10大脅威2025（組織編：）P55の【共通対策】に「認証を適切に運用する」手段として「Have I Been Pwned？」が紹介されています。https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kaisetsu_2025_soshiki.pdf

提供開始日

2025年12月9日

提供方法

クレデンシャル情報漏えい調査サービスは、標準的な仕様と、認証情報漏えい調査のみに限定した非常に安価なライト版をご用意しています。

金額については弊社までお問い合わせください。

※ 情報漏えいやランサムウェア感染等のインシデントが発生した際の相談は、いずれのエディションでも受け付けています。

お申し込み方法

ISSにお問い合わせください。

今後の展開

ISSは、今後、本サービスを拡充し、クレデンシャル情報のみならず様々な脅威インテリジェンスを活用し、お客様のセキュリティ強化を支援してまいります。

問い合わせ先

Internet Secure Services株式会社
営業部　info@isskk.co.jp