情報漏洩?ダークウェブにないか確認してみませんか?
ブログでも何度か登場しているダークウェブについて、今回もご紹介したいと思います。これまでの記事は、こちらからご確認いただけます。
ダークウェブに漏れてしまった情報による攻撃から身を守るには
(https://www.securebrain.co.jp/blog/2022/0302/ )
気づかぬうちにダークウェブに情報が漏れています
(https://www.securebrain.co.jp/blog/2023/0123/ )
ただ、「ダークウェブとは何か?」についてはあまり詳しく触れてこなかったので、今回はダークウェブについて説明しながら、その対策についてもご紹介できればと思います。
1.ダークウェブにはどんな情報が?
ダークウェブについては、「気づかぬうちにダークウェブに情報が漏れています」でお伝えしているので、ご興味のある方はご一読ください。
どのようにして情報が漏洩しているのかというと、以下のような原因があります。
・不正アクセス
・メール誤送信
・USBメモリ、外付けHDD等の紛失や盗難
・システムの誤設定
・マルウェアの感染
ダークウェブにも無害なウェブサイトは存在していますが、違法なものが販売されているサイトが多いと言われています。ダークウェブでは、ドラッグや拳銃、違法ポルノなどの違法な商品が取り扱われているという報道を耳にした方も多いかと思います。この様な、物品の他に様々な情報がやり取りされていると言われています。やり取りされる情報には、犯罪者からの攻撃で流出した情報はもちろん、誤った運用により外部に流出してしまった情報もダークウェブで取引されてしまうことがあります。
そもそも、ダークウェブにはどんな情報が集まっているのでしょうか。ダークウェブで取引される情報には、以下の様な情報があげられます。
●個人情報
– ECサイトや会員サイトなどのログイン情報(IDやパスワード)
– 氏名、住所、電話番号やメールアドレスなどの個人情報
– クレジットカード情報(偽装クレジットカードなど)
●サイバー攻撃に利用される情報
– マルウェア本体や作成キット
– ハッキングのためのツールや手順書
– システムなどに関する脆弱性情報
– 様々なサイバー攻撃を請け負うサービス
もちろん、こうした情報の中には企業に関する情報も集まっております。例えば、メールアドレスなどは企業ドメインの場合もあります。また自社が運営するWebサイトの認証情報や、企業ドメインから流出した機密情報などもあります。
2.情報を知って対策を講じる
対策については、「データ侵害攻撃が企業を襲う6つの方法」でもご紹介していますが、ネットワーク機器など利用しているソフトウェアの更新や、機密情報や個人情報ファイルなどへのアクセス制御、不正ソフトの侵入を防ぐための従業員へのトレーニングなどについて記載しております。
ただ、漠然と会社内のリスクを調査することは非常に難しいです。そのため、セキュアブレインでは、CyCraft社の自動化企業漏えい情報調査サービス「RiskINT(リスクイント)」というソリューションについてもご提案可能です。
「RiskINT」では、以下の情報をレポートとして提供します。
・Dark Web Risk~認証情報売買リスク情報
お客様が運営するWebサイト上の認証情報について、ディープWeb・ダークWeb上での売買状況を報告します。
・Credentials Exposure Risk~認証情報漏えいリスク情報
お客様のドメインを含むメールアドレスをログインアカウントとして利用している場合のユーザ名・パスワードなどの認証情報の流出状況を報告します。
・Typo squatting Domain Risk~類似ドメイン悪用リスク情報
CyCraft社のグローバルな脅威インテリジェンス監視プラットフォーム「CyberTotal」で収集した情報を元に、お客様ドメインに類似した名称を持つリスクの高いフィッシングドメインを報告します。
こうしたツールにより企業内のリスクを洗い出して、重要度が高いセキュリティリスクに対して順次対策を講じていくことが可能となります。
セキュアブレインが提供するサービスについては以下よりお問い合わせください。
https://www.securebrain.co.jp/form/service/inquiry_input.html