（本社：東京都中央区、代表取締役社長：吉田拓真）は、統合セキュリティプラットフォーム「Securify（セキュリファイ）」の新オプションとして、「パスワード漏洩調査サービス」の提供を開始しました。

本サービスは、企業ドメインを起点に、外部サービス上で公開・登録されているメールアドレスや、過去のデータ侵害におけるパスワード漏洩状況を調査・報告するものです。

■ 背景

近年のサイバー攻撃では、外部サービスから漏洩したアカウント情報が攻撃の足掛かりとして悪用されるケースが増加しています。

特に、従業員が業務用メールアドレスで登録している外部サービスで情報漏洩が発生した場合、

• なりすましログイン

• 標的型攻撃

• 社内システムへの不正アクセス

などにつながるリスクがあります。

一方で、自社ドメインのメールアドレスが外部サービス上でどのように利用されているか、また過去に漏洩していないかを組織として網羅的に把握することは容易ではありません。

こうした課題を受け、「Securify」はドメインを起点に外部露出状況と漏洩実態を可視化する本サービスを開始しました。

■ 「パスワード漏洩調査サービス」の概要

企業ドメインを指定することで、

• インターネット上に公開・登録されているメールアドレス

• 過去のデータ侵害（データブリーチ）に含まれていないか

を調査し、レポートとして報告します。

これにより、これまで把握が難しかった組織外に存在するアカウント起点のリスクを可視化します。

■ 主な調査・レポート内容

① 公開メールアドレス調査

• 指定ドメインのメールアドレスを一覧化

• 各メールアドレスがどの外部サービスに関連付けられているかを特定

例：

• GitHub

• LinkedIn

• PR TIMES

② パスワード漏洩調査

• 過去のデータ侵害リストを対象に、指定ドメインのメールアドレスが含まれていないか確認

• 漏洩が確認された場合、漏洩元サービスを特定

例：

• Adobe

• Ashley Madison

悪用リスクのあるアカウントを明示し、優先的な対応を可能にします。

■ 調査レポート形式

納品レポートには以下の項目が含まれます。

● 調査サマリー

• 公開・登録が確認されたメールアドレス件数

• 漏洩が確認されたアカウント件数

● 公開メールアドレス一覧

• 検出されたメールアドレス

• 関連付けられた外部サービス名

● 漏洩事例整理

• 該当メールアドレス

• 漏洩元サービス名

■ Securifyの提供価値拡張

「Securify」はこれまで、ASM（Attack Surface Management）や脆弱性診断を通じてIT資産の可視化とリスク評価を支援してきました。

今回のサービス追加により、

• 技術的な脆弱性

• 外部サービスに起因するアカウント情報リスク

の双方を可視化できる体制を整え、統合的なセキュリティ対策を支援します。

本取り組みは、アカウント起点の攻撃が増加する中で、組織のセキュリティ管理範囲を「社内」から「社外露出」まで拡張する施策といえます。