SecureSky Technology 將「資訊洩漏調查」標準新增至攻擊面調查服務

為實現安全的網站，提供弱點診斷和雲端型WAF的SecureSky Technology株式會社（總公司：東京都千代田區，代表董事：大木 元，以下簡稱：SecureSky）將在其「攻擊面調查服務」中，新增「資訊洩漏調查」作為標準調查項目，該服務旨在調查攻擊者可能用於入侵的途徑和方法。此新服務將於2026年4月1日（星期三）開始提供。

透過新增此調查項目，除了傳統上對攻擊者可能用於入侵的途徑和方法進行調查外，調查範圍將擴展至從網際網路和暗網等外部來源，調查與企業或組織相關的資訊洩漏情況，從而支援更具實效性的安全措施。

● 背景 隨著數位轉型（DX）的加速，針對企業網站的網路攻擊風險日益增高。零日攻擊、勒索軟體以及利用洩漏的憑證資訊進行的未經授權存取也隨之增加。在此情況下，攻擊者會瞄準防禦的「漏洞」來識別入侵途徑，因此，掌握和管理攻擊面，並預先處理可能被入侵的途徑變得至關重要。另一方面，近年來，網際網路和暗網上公開或流通的憑證資訊和內部資訊被惡意利用的案例也日益增多，因此，掌握因外部公開或流通資訊所帶來的風險也變得越來越重要。 SecureSky基於這些課題，將提供此項由專家進行調查和報告的服務，並將持續支援風險掌握和實效性高的安全措施。

● 關於「資訊洩漏調查」項目 本調查項目將針對包括網際網路和暗網在內的外部資訊來源，調查與企業或組織相關的憑證資訊和機密資訊是否存在洩漏。

調查項目 | 報告內容 ---|--- **憑證洩漏調查** | 員工使用的外部網路服務、SaaS、社群媒體等洩漏的憑證資訊（如ID、密碼等驗證資訊）。 **終端（設備）洩漏調查** | 從感染惡意軟體的終端設備洩漏的憑證資訊（如儲存在網路瀏覽器中的ID、密碼和Cookie等資訊）。 **檔案、文件洩漏調查** | 在網際網路和暗網上公開的與企業或組織相關的檔案、文件資訊（如圖片、辦公文件、PDF等）。

● 提供內容、價格 為掌握資訊洩漏風險的需求並促進其利用，在2026年12月31日之前，資訊洩漏調查將作為攻擊面調查服務的標準附加項目（無需額外費用提供）。至於2027年以後，則計畫作為付費選項提供，最終的提供形式將根據市場需求決定。

**資訊洩漏調查（2026年提供）**

提供形式（2026年） | **作為攻擊面調查服務的標準附加項目（基本費用：60萬日圓（未稅））（無需額外費用）** ---|--- | *預計自2027年起作為付費選項提供。* 報告件數 | 每個調查項目最多50件。

*每個調查項目的報告件數標準為最多50件。若需要詳細揭露51件以上，則每個調查項目每3,000件將產生30萬日圓（未稅）的額外費用。

● 關於攻擊面調查服務 專家將從攻擊者的視角分析可從網際網路存取的IT資產和外部傳播的資訊。該服務旨在可視化和評估風險，並調查攻擊者可能利用的初始存取方法及其途徑。

服務詳情：https://www.securesky-tech.com/service/asa/

--- **【SecureSky Technology株式會社 公司概要】**

SecureSky Technology株式會社以「讓網際網路更安全」為初衷，於2006年成立，是一家專注於Web應用程式安全的公司。我們在開發和營運的各個階段，提供一貫的Web安全服務，以保護網站安全，主要包括安全設計和開發的教育與支援服務、弱點診斷、雲端型WAF「Scutum」、以及國產EASM服務「Dredger」。

公司名稱：SecureSky Technology株式會社 總公司所在地：東京都千代田區岩本町2-2-4 PMO神田岩本町II 10F 成立：2006年3月 代表者：代表董事 大木 元 業務內容：專注於Web應用程式的安全服務 ・弱點診斷服務 ・安全教育、支援服務 ・雲端型WAF服務 ・EASM（ASM）服務 ・其他安全諮詢 網址：https://www.securesky-tech.com/

**【聯絡方式】** SecureSky Technology株式會社 公關負責人 大倉 千代子 電子郵件：pr@securesky-tech.com 電話：050-5445-8822