セキュリティ担当者必見!ダークウェブを利用したセキュリティ対策とは?

メインメニューショートカット 本文のショートカット
Login
  • StealthMoleとは
  • 機能・特徴
  • 価格
  • Blog
  • FAQ
  • お問い合わせ

    • Blog

    View
    セキュリティ担当者必見!ダークウェブを利用したセキュリティ対策とは?
    作成日時 23/09/21 (09:43) View 1895
    ダークウェブ情報漏洩企業セキュリティ




    企業の情報セキュリティ脅威

    IPA    (情報処理推進機構)発表の「情報セキュリティ10大脅威」によると、組織の脅威1位~3位は以下の様になっています。

    1    位:ランサムウェアによる被害

    2位:サプライチェーンの弱点を悪用した攻撃

    3位:標的型攻撃による機密情報の窃取

    これら以外の4位以降も含め、内部不正による情報漏洩、ゼロデイ攻撃、ビジネスメール詐欺(BEC)など、外部からの攻撃、内部からの情報漏洩が大きな脅威となることが指摘されています。    もしもこれらの脅威が自分が関連する企業で現実のものになったとしたら・・・、大きな被害につながることは容易に想像できます。





     

    情報セキュリティ10大脅威 2023

    出典 IPA


    事実として、ウイルス感染・不正アクセスによる事故は増え続けています。特に2022年には、マルウェア「Emotet」による感染が急拡大しており、社内のパソコンがマルウェアに感染してパソコン内にある情報の窃取や、なりすましによる被害が多数報告されています。

    「ウイルス感染・不正アクセス」による事故のうち、漏えい・紛失人数の最多は最大2200万件のIDが流失した可能性のあるヤフー(現:Zホールディングス)で、2022年は森永製菓(1648,922人分)の大規模な事故が報告されています。





    ウイルス感染・不正アクセスによる事故発生推移

    出典:東京商工リサーチ




    企業の情報漏洩対策の現状

    JIPDEC(日本情報経済社会推進協会)が発表した「JIPDEC IT-Report 2023 Spring」によると、主要な情報漏洩対策の実施状況として、重要情報の取り扱い対策やクライアント対策、サーバー対策など実施済みの企業は約半数程度にとどまっていますが、1年以内、および3年以内に実施予定の企業を含めると80%近い企業が対策に前向きなことがわかります。




     

    主要な情報漏洩対策の実施状況

    出典:JIPDEC IT-Report 2023 Spring




    ダークウェブとは?

    ダークウェブとは、インターネット上の匿名性の高い領域のことです。通常のウェブブラウザではアクセスできず、専用のソフトウェアや設定が必要です。

     

    ダークウェブは、一般的なウェブサイトが利用する「表層ウェブ」とは異なり、暗号化された通信技術「TOR」を利用してユーザーのIPアドレスを隠蔽して通信を行うためユーザーの匿名性が高くなっています。


    ダークウェブには何があるのか?

    違法行為に関連するコンテンツや物品が取引されるサイト
    ダークウェブで最も有名なものは、違法行為に関連するコンテンツや物品が取引されるサイトです。具体的には、児童ポルノや麻薬、武器、偽造品、ハッキングツール、個人情報などが取引されています。

    政府や企業による検閲を回避するために使用されるサイト

    ダークウェブは、政府や企業による検閲を回避するために使用されることもあります。例えば、中国やロシアなど、インターネットの自由が制限されている国では、ダークウェブを利用して自由に発信するサイトが存在します。

    政治活動や人権活動を行うサイト

    ダークウェブは、政治活動や人権活動を行うサイトとしても使用されています。例えば、政府や企業による弾圧から逃れるために、ダークウェブ上で活動する政治家や活動家がいます。

    その他にも、ダークウェブには、以下のようなものがあります。

    ●匿名でコミュニケーションを行うためのチャットやフォーラム

    秘密裏に情報を共有するためのサイト

    ダークウェブに関する情報を提供するサイト

    ダークウェブは、インターネットの暗部とも呼ばれており、犯罪や違法行為の温床となっていることから、注意が必要です。


    ダークウェブのリスク



     ダークウェブには、盗まれた個人情報や企業情報が流通していることがあるため、それを把握することで、情報漏洩を早期に検知し、被害を抑えることができます。しかし、ダークウェブを活用する際には、以下のようなリスクがあることに注意が必要です。

     

    ・犯罪行為に巻き込まれるリスク

    ダークウェブには、マルウェアやフィッシングサイトなどの犯罪行為に利用される情報も存在します。そのため、ダークウェブを利用する際には、セキュリティ対策を十分に講じる必要があります。

     

    ・法的リスク

    ダークウェブには、違法な情報も多数流通しています。そのため、ダークウェブを利用する際には、違法行為に巻き込まないように注意が必要です。

     

    ・倫理的なリスク

    ダークウェブには、人権侵害やテロなどの違法行為に関する情報も存在します。そのため、ダークウェブを利用する際には、倫理的な観点から慎重に検討する必要があります。

     

    ダークウェブを企業のセキュリティ対策に活用する際には、これらのリスクを十分に理解した上で、適切に利用する必要があります。


    ダークウェブの活用方法

    ダークウェブを情報漏洩対策に活用するには、以下の方法があります。


    l  ダークウェブ調査ツールの利用

    ダークウェブ調査ツールは、ダークウェブを検索して、特定のキーワードに一致する情報を収集することができるツールです。このツールを利用することで、自社や取引先の個人情報や企業情報が流出していないかどうかを定期的にチェックすることができます。


    l  ダークウェブモニタリングサービスの利用

    ダークウェブモニタリングサービスは、ダークウェブを常時監視して、情報漏洩に関する情報を収集するサービスです。このサービスを利用することで、情報漏洩が発生した場合に迅速に通知を受けることができます。



    無料アカウントを登録して試してみましょう!

    ステルスモールは申し込み後すぐに試用が可能です。