ダークウェブ監視とは? 重要度と仕組み、ツール選定のポイントを解説

ブログ

View
ダークウェブ監視とは? 重要度と仕組み、ツール選定のポイントを解説
作成日時 23/03/15 (10:38) View 652


デジタル化が進んだ現代、あらゆる規模と業種の企業がサイバー攻撃の被害を受け、機密情報や知的財産がダークウェブで売買されています。ダークウェブは特定のソフトウェアによってのみアクセスできるウェブサイトの集合体で、盗難データやハッキングツールなどの売買が行われています。

 

ダークウェブに自社データが出品されると、ブランド毀損や顧客の信頼の損失、大きな被害額の発生などのリスクが生じるのです。ダークウェブの脅威に対抗するため、多くの企業が導入しているのがダークウェブ監視ツールやサービスです。

 

ダークウェブ監視ツールは、ダークウェブ上で特定の情報検索を行い、自社情報が発見された場合にユーザーに知らせます。企業は迅速に対策を講じ、被害を最小限に抑えられるのです。本記事では、ダークウェブの特徴や危険性、監視の仕組み、ツール選定ポイントを解説します。

 

ダークウェブとは

ダークウェブは一般的なウェブブラウザではアクセスできず、アクセスするためには特定のソフトウェアや設定を必要とするウェブサイトの集合体です。ダークウェブ上においては、ユーザーの身元や活動を隠すために、暗号化や匿名化技術が使用されます。

 

ダークウェブ上のすべてのコンテンツが違法とは限りませんが、ハッキングサービスや個人情報の売買などの違法なマーケットプレイスとして知られています。ダークウェブは匿名性が高いため、ダークウェブで活動する犯罪者を追跡するのは困難です。

 

ダークウェブとサーフェスウェブの違い

インターネットコンテンツは、サーフェスウェブ・ディープウェブ・ダークウェブの3種類に分けられます。

 

 

サーフェスウェブとは、GoogleやYahoo!などの検索エンジンでアクセスできるインターネットコンテンツです。インターネット接続さえあれば、誰でもアクセスできます。例えば、ニュースサイトやSNS、ブログ、オンラインショッピングサイト、企業のWebサイトなどが該当します。

 

ディープウェブとは、一般に公開されていないインターネットコンテンツです。検索エンジンに表示されない会員専用サイト、SaaSやオンラインバンクなどのログインが必要なサイト、ファイアウォールなどのセキュリティ対策がされているサイトなどが該当します。

 

ダークウェブとサーフェスウェブ・ディープウェブの違いを下記表にまとめました。

 

ウェブの種類

インデックス

アクセスの方法

内容の例

サーフェスウェブ

あり

インターネットに接続すれば誰でもアクセス可能

ニュースサイト

SNS

オンラインショッピングサイト

企業のWebサイト

ディープウェブ

なし

アクセスに認証が必要なサイトや他のサイトからリンクされていないサイトなど一般公開されていない

会員専用サイト

オンラインバンキング

SaaSサイト

ダークウェブ

なし

特定のソフトウェアまたは認証によってのみアクセス可能

盗難データのマーケットプレイス

サイバー犯罪者やその他の悪意ある行為者のフォーラム

 

ダークウェブでハッカーが購入できる主な情報

それでは、ダークウェブではどのような情報が売買されているのでしょうか。主な売買情報は以下の通りです。

 

情報の種類

説明

個人を特定できる情報

氏名や住所、パスポート番号、クレジットカード番号など、なりすましに利用される可能性のある個人情報

ログイン情報

電子メールアドレスやSNS、ECサイト、銀行ウェブサイトなどのユーザー名やパスワードなどのログイン情報

ハッキングされたデータ

企業や組織から盗まれたデータで、顧客記録や財務情報、ビジネス上の機密文書などが含まれる

マルウェアやハッキングツール

個人または組織に対するサイバー攻撃に使用するマルウェアやハッキングツール

ゼロデイ・エクスプロイト(Zero-Day Exploits)

ソフトウェア開発者やベンダーがまだ知らない脆弱性のことで、ハッカーがシステムへの不正アクセスや機密情報の窃取を行うために利用できる

ランサムウェア

被害者のファイルやデータを暗号化し、復号化キーと引き換えに支払いを要求する攻撃に使用されるマルウェア

 

このようにダークウェブでは、企業に大きな損失を及ぼす情報が売買されているのです。

 

ダークウェブの監視をしないと生じるリスク

ダークウェブの危険性が分かったものの、「自社情報が売買されているはずはない」「自社には関係ない」と思う企業担当者の方は多いでしょう。弊社がダークウェブ監視ツール「ダークトレーサー(DarkTracer)」を利用し、国内100大企業のダークウェブ情報流出調査をしたところ、下記のことが判明しました。

 

   調査対象100社すべての企業でダークウェブへの情報流出を確認

    453,310件以上のアカウント流出を確認

    社内文書が流出したケースを32社で確認

 

また、シスコがアジア太平洋地域の中小企業を対象にした調査によれば、2社に1社が「過去12か月以内にサイバー攻撃を経験した」、サイバー攻撃を受けた企業の51%が「50万ドル以上の被害を受けた」と回答。この調査からもわかるように、今や規模や業種を問わずあらゆる企業がサイバー攻撃の標的になっているのです。

 

企業がダークウェブを監視しなければ、知らず知らずのうちに社内文書や顧客情報などの機密情報が売買され、自社ブランドの毀損や顧客の信頼を損ない、事業活動に大きなダメージを受けてしまいます。

 

見方を変えれば、ダークウェブを監視することで、早い段階で潜在的な脅威や脆弱性に気づけ、被害を最小限にとどめられるのです。

 

ダークウェブ監視の仕組み

ダークウェブ監視は、専用のソフトウェアやツールを使用して、ダークウェブ上に一致するデータがあるかどうか検索し、また時にはその関連情報についても調査することで行います。

 

盗難データやハッキングツールを販売する違法なマーケットプレイスやフォーラムを監視することもあります。潜在的な脅威が特定されると、監視ツールは組織や個人にアラートを発するもしくは専門家が報告をし     、パスワードの変更やアカウントの監視などの脅威を軽減するための行動を起こさせます。

 

ダークウェブ監視ツールは完全なものではなく、潜在的な脅威や侵害をすべて検出できるわけではありません。しかし、企業が潜在的なリスクを認識し、機密情報や資産を保護する対策を講じるための重要なツールになるでしょう。

 

ダークウェブ監視ツールが必要な人

ダークウェブ監視ツールが必要なのは企業です。データ社会の現代において、企業は個人を特定できる情報やログイン情報、財務データなどの膨大な機密情報を保有します。これらの情報がダークウェブを通してハッカーの手に渡ると、個人情報の流出や金銭被害、サイバー犯罪に利用される可能性があるのです。

 

特に、製造業や金融機関、SaaSなどの多くの機密情報を保持する企業は、ダークウェブ監視ツールの導入は欠かせません。弊社の調査では、ダークウェブへの情報流出の2割以上を製造業が占めているとわかりました。製造業者やメーカーは、顧客情報に加え、図面や技術などの機密性の高い知的財産、企業秘密、その他の専有情報を扱うことが多いため、ダークウェブ監視ツールは特に有用です。

 

製造業者やメーカーがダークウェブ監視ツールを導入すれば、自社の知的財産の流出や模倣品の防止、顧客情報の保護などができます。

 

機密情報がダークウェブを通じて流出すると、個人情報や財務情報の漏洩、金銭被害、サイバー犯罪などの被害につながるリスクがあるため、ダークウェブ監視ツールを導入し、適切な対策をしましょう。

 

ダークウェブ監視ツールの選定ポイント

数あるダークウェブ監視ツールの中から、自社に最適なツールを選ぶためには、以下3つのポイントを確認しましょう。

 

   調査範囲

   アラート通知/報告

   操作性

 

ここからは、各ポイントの詳細を解説します。

 

●調査範囲

ダークウェブ監視ツールの調査範囲とは、ツールの監視能力の範囲と深さを指します。ツールによっては、ダークウェブの特定のエリアや特定の種類の脅威のみを監視できれば、より多くのダークウェブサイトでより幅広い脅威を監視できるツールもあるのです。

 

調査範囲を確認することで、ツールが自社に関連する領域や脅威をカバーできるかを判断できます。例えば、金融機関であれば、金融詐欺やアカウント乗っ取りの脅威の監視に焦点を当てたツールを選ぶとよいでしょう。

 

さらに、ツールの監視機能の深さをチェックすることも重要です。ツールの中には、サーフェスウェブレベルの監視しかできないものもあります。その一方で、自社情報が取引される可能性のある非公開の暗号化されたフォーラムやマーケットプレイスを監視するなど、ダークウェブのより深い部分を監視できる高度なツールもあります。

 

複数のダークウェブ監視ツールを選定したら、調査範囲を確認して、自社ニーズを満たせるか確認しましょう。

 

●アラート通知/報告

アラート通知/報告がなければ、企業と顧客データの保護に役立つ重要情報を見逃すリスクが生じます。例えば、企業のログイン情報がダークウェブ上で発見された場合、直ちにシステムの安全確保と不正アクセスの防止に向けた対策を講じなければ、多大な損失が発生するでしょう。

 

また、アラート通知は新たなサイバー攻撃の対策にも役立ちます。例えば、ハッカーグループが表明した新たなランサムウェアの情報報告を受ければ     ランサムウェアが拡散する前に企業情報を保護するための対策を講じられます。

 

●操作性

ダークウェブ監視ツールを選択する際、操作性は非常に重要です。ユーザーインターフェースが悪く、使いにくいツールを導入しても、社内に浸透しません。結果的に、ダークウェブ上の潜在的な脅威や脆弱性を迅速に特定できないでしょう。まずは無料トライアルのあるツールを申し込み、現場の声を参考にしながら、ツール選定をしましょう。

 

まとめ

デジタル化が進む現代において、企業は高度化するサイバー攻撃から機密情報や知的財産を守らなければいけません。セキュリティ診断やペネトレーションテストサービスを利用すれば、潜在的な脅威やセキュリティシステムにおける脆弱性の早期発見、データ保護に関する法律や規制の遵守などが可能になります。

 

また、ダークウェブ監視ツールの選定に迷った場合は「ダークウェブ情報流出監視サービス」をご検討ください。本サービスは数多くの政府系機関やセキュリティに厳しい企業に導入されている、ダークウェブとディープウェブの監視ツール「ダークトレーサー」を使用したサービスです。専門のプロファイラーが、ダークウェブに流出した情報や侵害されたデバイスからの漏えい情報、ハッカーグループが表明した漏えい情報などを検索し、定期的に報告します。無料の簡易調査サービスも用意していますので、お気軽にお問い合わせください。