「ビジネスと人権」 ~人権侵害が判明した際の企業の対応とその留意点~ 第1回:近時のトレンドと具体事例から考える「ビジネスと人権」
2023年10月10日
EDRとEPP(アンチウイルス)の違いは?エンドポイントのセキュリティ対策とEDR調査を解説
2023年10月11日
ダークウェブとは一般的には非公開のインターネット上の領域のことをいいます。この記事では、企業の担当者が知っておきたいダークウェブの基礎知識、ダークウェブに潜むリスクやアクセスの危険性、ダークウェブへの情報漏洩のチェックについて解説します。ダークウェブへの情報漏洩のチェック・調査を、専門の調査会社に依頼するメリットもご紹介します。
ダークウェブとは、通常のブラウザではアクセスできない匿名性の高いウェブ
ダークウェブとは、一般的な検索エンジンではアクセスできない非公開のインターネット上の領域で、IPアドレスが隠されたウェブサイトで構成されています。インターネット上にはダークウェブのほかに「サーフェスウェブ」「ディープウェブ」があります。
サーフェスウェブ(オープンウェブ)
サーフェスウェブ(Surface Web)は一般的なインターネットユーザーが日常的にアクセスしているウェブページやウェブサイトの部分。特別なアクセス制限などがなく一般的に公開されており、誰もが閲覧できるウェブサイトです。Google、Yahooなどの検索エンジンに上がってくるウェブコンテンツで、企業や個人などのさまざまなウェブサイトが該当します。ショッピングサイト、ニュースサイト、ソーシャルメディア、ブログなど幅広いコンテンツが含まれます。
ディープウェブ
ディープウェブ(Deep Web)は、一般のウェブブラウジングではアクセスできないウェブコンテンツ。例えば企業内部の機密情報、オンラインバンキングやSNSの非公開ページ、企業や個人のクラウドデータなど、セキュリティやプライバシーが保護されたページを指します。特定のアカウントとパスワードでログインをしないと閲覧できないため、一般的な検索エンジンでは検索結果には表示されず容易にアクセスできません。合法的なものから不法なものまで幅広い種類のコンテンツが含まれています。
ダークウェブ
ダークウェブ(Dark Web)もディープウェブと同様に一般的な検索エンジンでは表示されません。さらに、特定のツールやブラウザを必要とし、通常のウェブブラウザからはアクセスできないため、一般人が触れることはありません。高い匿名性が保たれている環境であるため、違法な取引や犯罪などで利用されることが多く、さまざまなサイバー犯罪の温床になっています。特殊なセキュリティ対策がなければ、利用すること自体も危険とされていますが、インターネット上には数多く存在していると言われています。
ダークウェブで取引される情報の種類
ダークウェブでは非常に高い匿名性が保たれる背景から、違法性の高い取引も行われています。ダークウェブ上で取引される悪意あるコンテンツについて解説します。
個人情報
個人情報がサイバー攻撃によって不正に流出し、ダークウェブ上で取引されることがあります。ECサイトなどで会員登録の際に入力することが多い住所や電話番号、名前、クレジットカード情報のほか、パスポート情報、社会保障番号などのさまざまな個人情報が取引されています。これらの情報は不正利用や詐欺などに利用される可能性が高いものです。
違法な商品
通常は入手できない違法性のある物がダークウェブ上で売買される場合があります。麻薬、覚醒剤、大麻などの違法な薬物のほか、児童ポルノや拳銃などの違法性が高いものなど。中には、偽造パスポートで違法入国を助長したり、犯罪を依頼したりする取引もあるといわれています。
特定のサービスのログイン情報・アカウント情報
本来は本人だけが知るアカウントとパスワードが必要なログイン情報もダークウェブでは価値のあるものとして取引されます。複数のサイトに同じIDやパスワードを利用し、いくつものアカウントを持つ一般ユーザーの情報は入手されやすく、数多く売買されています。
企業の機密情報
企業の機密情報や顧客データも違法取引のターゲットです。機密情報が漏洩すると企業の信頼性が低下するだけでなく、信頼回復には長期間を要します。重要な顧客データが悪用されれば、被害を受けた顧客や関係者から損害賠償を求められることがあり、企業にとっては大きなダメージとなります。
マルウェア・ランサムウェア
マルウェアと呼ばれる悪意のあるソフトウェアも広く取引されています。コンピューターやネットワークに感染させ、感染したコンピューターなどの情報を流出させたり、OSを停止させたりします。マルウェアの中でもランサムウェアは、データを暗号化してアクセスを封じ込め、被害者から身代金(ランサム)の支払いを要求するソフトウェアで、近年被害が増加しています。被害者のデータが利用不能にされた場合、企業の重要なデータが制限され、事業活動に深刻な影響を及ぼす可能性もあります。
VPN装置などの自社機器のログインID・パスワード情報
企業のネットワークやシステムに攻撃を受けると、VPN装置などの自社機器のログインID・パスワード情報がダークウェブで共有される可能性があります。脆弱性が悪用されればさらに重要な機密データを盗まれる可能性や、より深刻な攻撃を受ける危険性も考えられます。
ハッキングツール
ダークウェブでは、コンピューターシステムやネットワークに侵入するためのハッキングツールが売買されることもあります。こうしたツールはサイバー攻撃や不正アクセスに利用され、企業の情報セキュリティにも影響する可能性があります。
ダークウェブ調査とは 情報漏洩のチェックでセキュリティ対策の改善を
ダークウェブ調査を行うことで、企業はサイバー攻撃の被害を最小限に抑えることができ、セキュリティ対策の改善にも役立ちます。企業におけるダークウェブ調査の必要性について解説します。
情報漏洩を早期発見・対処できる
ダークウェブ上で自社情報が出回っているかどうか調査することで、情報漏洩を早期発見できます。漏洩した特定の情報を追跡・モニタリングすることで、被害を最小限に抑えることもできます。同時に、パスワードの変更やセキュリティ強化、周囲への注意喚起などを迅速に進めます。
セキュリティレベルを改善できる
ダークウェブ上で悪用される可能性のある個人情報や機密情報はどのようなレベルかを把握することで、重要情報を保護するための対策、セキュリティシステムの見直しなどの方向性を見出すことができます。自社システムも脆弱性を発見でき、明確な修正点を把握できれば、セキュリティレベルを改善させることができます。
犯罪捜査を支援できる
ダークウェブ調査を行い、犯罪の証拠や手がかりを見つけられれば、それを警察や法執行機関と共有することができ、犯罪者の逮捕や摘発に貢献することも期待できます。逆にダークウェブを不用意に利用してしまうと、知らない間に犯罪に加担し、加害者になってしまう可能性があるので注意が必要です。
ダークウェブ調査をフォレンジック調査会社に相談するメリット
専門知識を持たない一般人がダークウェブに不用意にアクセスするのは、さまざまな犯罪に巻き込まれる可能性があり非常に危険。情報流出に関するダークウェブ調査は、情報セキュリティのプロがいるフォレンジック調査会社へ依頼するのが賢明です。具体的には次のようなメリットがあります。
セキュリティ上のリスクや脆弱性を発見できる
重要な機密情報が流出するときには、必ず原因が存在しています。ハッカーなどの悪意ある第三者が外部から企業のデータベースへアクセスして情報をダークウェブに流した場合は、より強固なセキュリティソフトを導入したり、情報の管理システムを見直したりする必要があります。自社にどのようなリスクがあるか、脆弱性をあらかじめ知っておくことで情報漏洩の対策になります。フォレンジック調査会社であれば、経験と実績に基づいてさまざまなリスクを察知することが可能です。
精度の高い専門的な分析・解析が素早くできる
情報セキュリティの専門家であるフォレンジック調査会社は、ダークウェブ調査において専門知識と独自のノウハウを持っています。たとえば情報が漏洩してしまった際、社内だけで解決しようとダークウェブにアクセスを試みるのは危険であり、正確な情報にたどり着ける可能性も低いでしょう。専門業者であれば、精度の高い調査で分析や解析を行い、一般的には発見しにくい情報やリスクにアプローチできる可能性も高まります。
フォレンジック調査のパイオニア「FRONTEO」が、ダークウェブ調査も含めてワンパッケージでサイバーセキュリティ調査を提供
ダークウェブ調査は一般にはまだ馴染みが薄く、正しく調査ができる人材が社内にいない企業が多いので、自社で環境を整えるのは膨大な時間と費用を投じなければなりません。そもそも十分な知識がない状態でダークウェブに不用意にアクセスするのは危険を伴います。
ダークウェブには世界中にある数多くの企業の機密や情報などが流出していると考えられ、一度でもネットワーク上に流れてしまった情報を完全に消去することは困難です。一般的な検索エンジンでヒットしない情報でも、ダークウェブでは取引が続いているというケースも考えられます。情報が流出してしまってから対処法を模索しているうちに被害が拡大してしまった、という状況を避けるためには、有事の際に迅速に動ける専門業者に頼ることをおすすめします。平時からリスクを想定して備えておくことも重要です。
セキュリティ被害が増加し続ける中、サイバー攻撃被害の対応には、ダークウェブ調査を含む有事の際に最低限必要となる調査をまとめたFRONTEOの「サイバーセキュリティ調査パッケージ」が有効です。
「サイバーセキュリティ調査パッケージ」は、専門知識がある人材が少ない中小企業においてとくに有効です。EDR調査やダークウェブ調査など、サイバー攻撃を受けた際に対応すべき必要最低限の調査をワンパッケージにしたスピード感のあるソリューション。10,600件という圧倒的な不正調査実績から得たノウハウをもとに、ダークウェブ調査においてもFRONTEOが初期対応からサポートし、高品質なサイバーセキュリティ調査を提供します。
