ダークウェブ調査の重要性 情報の流出とリスク管理について
映画「シルクロード.com」では、実際にあったダークウェブのサイト、「シルクロード」を題材にしています。
そこでは違法薬物やマルウェア、海賊版コンテンツ、と並んで、数々の個人情報、企業情報が扱われていました。
シルクロードはもうありませんが、現在でも情報の売買は行われています。また、違法の売買のみならず犯罪計画や予告も存在し、そこに流出した情報が使われることもあります。
国内のサイバーセキュリティ企業の調査では、国内の大企業100社のうち、ダークウェブへ情報が漏れていない企業は一つもなかったという結果が出ています。つまり、ダークウェブへの情報流出は今や珍しいことではなく、多くの企業がそのリスクに直面しているということです。
そんな中で台頭してきたのが、ダークウェブに関する調査を請け負う会社です。ダークウェブの深層までを調査し、特定のキーワードが存在しないかを確認することで、情報流出を察知します。
企業向けにサービスを展開している調査会社が多く、その手段も、ツールの販売、人力での調査など様々です。
また、流出を防ぐ従業員教育まで契約に含まれることもあります。
対して個人向けサービスですが、こちらはあまり数が多くありません。個人に対する悪意ある書き込みや、何らかの形で流出してしまった情報がないか調査するには、これらのサービスを頼ることになります。
個人情報の価値が高くなっている昨今、今後個人向けの調査に参入する企業も増えていくことが予想されます。
そこでは違法薬物やマルウェア、海賊版コンテンツ、と並んで、数々の個人情報、企業情報が扱われていました。
シルクロードはもうありませんが、現在でも情報の売買は行われています。また、違法の売買のみならず犯罪計画や予告も存在し、そこに流出した情報が使われることもあります。
国内のサイバーセキュリティ企業の調査では、国内の大企業100社のうち、ダークウェブへ情報が漏れていない企業は一つもなかったという結果が出ています。つまり、ダークウェブへの情報流出は今や珍しいことではなく、多くの企業がそのリスクに直面しているということです。
そんな中で台頭してきたのが、ダークウェブに関する調査を請け負う会社です。ダークウェブの深層までを調査し、特定のキーワードが存在しないかを確認することで、情報流出を察知します。
企業向けにサービスを展開している調査会社が多く、その手段も、ツールの販売、人力での調査など様々です。
また、流出を防ぐ従業員教育まで契約に含まれることもあります。
対して個人向けサービスですが、こちらはあまり数が多くありません。個人に対する悪意ある書き込みや、何らかの形で流出してしまった情報がないか調査するには、これらのサービスを頼ることになります。
個人情報の価値が高くなっている昨今、今後個人向けの調査に参入する企業も増えていくことが予想されます。
ダークウェブへ流出する情報の種類
一口に情報と述べましたが、その内容は様々です。実際にダークウェブへ流出していた事例のある情報について解説します。
そのサイトで使用できるポイントを多く所持しているアカウントであれば、より高値で取引される傾向もあるようです。
SNSのアカウントであれば、そこから意図しない書き込みをされたり、連携しているサイトを勝手に利用される可能性が高いです。
またウェブメールでは、ログインパスワードがセットになって販売されていることが基本です。
攻撃者がメールボックスにログインしてしまうと、重要な情報が覗き見られたり、悪意あるメールの発信元にされるなどの被害を受けることになります。
また、近年ではメールのみならず他のサービス(クラウドストレージ、動画配信サービスなど)が包括されていることも多く、被害が大きくなる傾向にあります。
ウェブバンキングのサインイン情報に限らず、口座そのものも売買があるようです。
「盗まれた口座からの送金」「盗難口座から怪しまれずにお金を降ろす方法」などというものまで取引があり、流出してしまった口座情報がどのように扱われるのかは想像に難くありません。その他銀行口座関連のものだと、残高証明書の売買もあります。
数を撃てば当たるタイプの詐欺は、1000件の名簿を購入して一人当たれば黒字どころの騒ぎではありません。また、上で銀行口座の関連情報などに触れましたが、例えば口座の残高情報と名前、住所がセットで売られていたら、起こることは想像に難くないでしょう。
機密情報の売買は金銭目的のもののみではなく、「この企業から情報を盗み取る技量がある」という示威行為が目当てのものもあります。
個人情報
ダークウェブにおいて個人情報は、ひとまとめでいくら、というように販売されていることが多いです。やりとりされる中には、以下のようなものがあります。ID・パスワード
ログインID、パスワードは、売買される個人情報の筆頭です。例えばECサイトにログイン出来てしまえば、そこに紐づいたクレジットカード情報や住所などが容易に手に入るでしょう。そのサイトで使用できるポイントを多く所持しているアカウントであれば、より高値で取引される傾向もあるようです。
SNSのアカウントであれば、そこから意図しない書き込みをされたり、連携しているサイトを勝手に利用される可能性が高いです。
メールアドレス
各種サイトの認証情報として、メールアドレスがよく使用されることはご存知かと思います。またウェブメールでは、ログインパスワードがセットになって販売されていることが基本です。
攻撃者がメールボックスにログインしてしまうと、重要な情報が覗き見られたり、悪意あるメールの発信元にされるなどの被害を受けることになります。
また、近年ではメールのみならず他のサービス(クラウドストレージ、動画配信サービスなど)が包括されていることも多く、被害が大きくなる傾向にあります。
銀行口座関連情報
銀行口座の情報は、金銭に直結するため高値で取引されています。ウェブバンキングのサインイン情報に限らず、口座そのものも売買があるようです。
「盗まれた口座からの送金」「盗難口座から怪しまれずにお金を降ろす方法」などというものまで取引があり、流出してしまった口座情報がどのように扱われるのかは想像に難くありません。その他銀行口座関連のものだと、残高証明書の売買もあります。
クレジットカード関連情報
銀行口座に同じく、金銭の取引に直結するため高価となりがちなクレジットカード情報。日本のクレジットカード情報は、特に高値で取引されているという調査結果も存在します。クレジットカードの番号のみではそう高価ではありませんが、セキュリティコード、有効期限、持ち主の名前などとセットになるとさらに価格が吊り上がるため、売買の標的とされがちです。名前・住所・電話番号
名前や住所、電話番号などの情報も、名簿として販売されています。このような情報を利用して詐欺のDMや、架空請求の電話の標的とされてしまうことも。数を撃てば当たるタイプの詐欺は、1000件の名簿を購入して一人当たれば黒字どころの騒ぎではありません。また、上で銀行口座の関連情報などに触れましたが、例えば口座の残高情報と名前、住所がセットで売られていたら、起こることは想像に難くないでしょう。
知財関連の機密情報
ここまで売買される個人情報に触れてきましたが、企業から流出する情報としてもうひとつ大きなものがあります。それは、知財関連の機密情報です。サイバー攻撃、あるいは内部からのリークで、商品として扱われるべき情報が販売されていることがわかっています。製品の設計図、申請予定の特許関連の書類、プロジェクト進捗の情報など、流出した段階で非常に大きな損害を被ることになる情報が売買されています。機密情報の売買は金銭目的のもののみではなく、「この企業から情報を盗み取る技量がある」という示威行為が目当てのものもあります。
ダークウェブ調査でわかること
ここまで流出する可能性のある情報と、その売買の状況について触れてきました。では、ダークウェブの調査をすると、どのようなことがわかるのでしょうか。ひとつひとつ触れていきます。
ハイレベルな技術者を擁する調査会社であれば、攻撃者の目線からどんな穴を塞げばいいのか、的確なアドバイスを受けられるでしょう。
現在の情報流出リスク
調査会社と契約の内容によりますが、現状の情報流出リスクを調査できることがあります。攻撃の足がかりになってしまうような情報が流れていないか、システムに脆弱性がないか、従業員のセキュリティ意識は十分かといったことを明らかにし、ダークウェブへの流出を防ぐ対策を取るために役立てます。ハイレベルな技術者を擁する調査会社であれば、攻撃者の目線からどんな穴を塞げばいいのか、的確なアドバイスを受けられるでしょう。
攻撃の兆候
ダークウェブでは、特定の個人、企業への攻撃を予告するユーザーが現れることがあります。深層の情報を監視することで、そのような予告を見逃すことなく見つけ出し、迅速な対応を取ることが可能となります。攻撃者の一歩先を行き、相手の尻尾を掴むことが出来るかもしれません。情報漏洩の有無
ほとんどの調査会社でメインとなる調査です。前の項目で触れましたが、情報流出は企業でも個人でも様々なダメージをもたらします。ダークウェブの調査を請け負う調査会社では、情報の漏洩、販売がないかを監視し、レポートを作成します。調査会社の方針によりますが、監視するサイトの数によってプランが異なる、という場合もあります。ダークウェブ調査は重要なリスク管理
ダークウェブは、インターネット上にあるウェブサイトの数を考えると、ほんの小さな規模の場所でしかありません。しかし、ユーザーの身元を追うことが難しいという特性ひとつで、犯罪性のあるお金の動きの規模が段違いに大きくなっています。企業にとっても個人にとっても、自分の身を守るためには放置しがたくなってしまいました。しかし、自分でアクセスして調査をするのはリスクが大きい場所であることは間違いありません。
ダークウェブの調査は、専門の知識ある調査会社に依頼することをおすすめします。
ダークウェブの調査は、専門の知識ある調査会社に依頼することをおすすめします。