サイバーセキュリティ総研(福岡市)は、企業ドメインに関わるメールアドレスやパスワードなどの認証情報がダークウェブ上で漏洩・売買されていないかを調べる「ダークウェブ診断サービス」を、先着20社に無料提供します。申込期限は2026年2月15日で、通常料金は1ドメインあたり10万円です。背景には、認証情報などを盗むマルウェア「インフォスティーラー」の被害拡大があります。同社は、2025年の大規模オンライン証券口座事件で不正取引8,733件、被害総額6,770億円超が生じたとされる点を挙げ、多要素認証を導入していても不正アクセスが起き得るとして注意を促します。診断では、指定ドメインに紐づく漏洩情報の有無を、フォーラムやマーケットプレイス、Telegramチャネルなど複数の場で横断的に確認し、インフォスティーラー由来の「ログ」流通も重点的に調査します。結果は、漏洩したサービスURLやメールアドレス、パスワード情報などを含むレポートとして提供し、Excelデータでも共有するとしています。企業の認証情報管理やサプライチェーン対策への関心が高まるなか、同社は診断を足がかりに実効性のある対策検討が進むかが焦点となりそうです。
