御社の大事な情報がダークウェブに流出され、
さらにその情報がどこかで取引されているかも知れません。
企業からDark Webに流出された下記の
ような情報を調査し、定期的に報告いたします。
ような情報を調査し、定期的に報告いたします。
- 企業内部または企業が保有している顧客情報 (住所や電話番号・IDやパスワードなど)
- 企業の基盤ITシステムのセキュリティの脆弱性に関する情報
- サイバー攻撃のためのツール
- 盗難されたクレジットカードから偽装されたクレジットカード
Dark Webとは?
- Surface Web サーフェイスウェブ
一般的に公開されたウェブサイGoogleやYahoo!などの検索結果として表示されるサイトです
- Deep Web ディープウェブ
ディープウェブは、一般に公開されていないウェブサイトのことをいいます パスワードが設定されているなどで限られた人のみが閲覧できるものです。 SNSやSaaSなどのログインが必要なサイトや、検索エンジンに表示をされることを防いでいる会員専用サイトなどもディープウェブに含まれます
- Dark Web ダークウェブ
ディープウェブの中には一般的なWebブラウザではアクセスできず、 TOR (The Onion Router:接続の際の匿名性を担保するための規格とソフトウェアの名称)などの接続経路匿名化ソフトを使わないと接続できないサイトも存在します。こういったサイトをダークウェブと呼び、匿名性の高さからサイバー犯罪で利用されやすくなっています
Dark Webの脅威
CASE 01
ダークウェブ上ではあらゆるものが
売買されていますが、
企業は次の脅威に注意すべきです。
- 保有している顧客情報(住所や電話番号、IDやパスワードなど)
- 企業の基盤ITシステムのセキュリティの脆弱性に関する情報
- サイバー攻撃のためのツール
流出した情報が悪用され多大な被害をうけることはもちろん加害者になる可能性もあります。
CASE 02
ランサムウェアによる被害
「窃取したデータを漏洩しない」身代金を請求する2重恐喝
ランサムウェアだけでなく、
情報窃取系マルウェア[インフォスティーラー]の 攻撃が増加中
ランサムウェアによる被害
[インフォスティーラー]はDark Webから
安価で購入が可能になりつづあります。
企業のクレデンシャルを盗み、
ネットワークに侵入し、企業のデータを窃取
「窃取したデータを漏洩しない」身代金を請求する2重恐喝
会社PCの自動・リアルタイムで脆弱性診断を行います。
ショートカット