気づかぬうちにダークウェブに情報が漏れています
ダークウェブとは、そもそも何かご存知ですか?弊社では、3回ほどダークウェブについて触れた記事をご紹介しておりました。
データ侵害攻撃が企業を襲う6つの方法
https://www.securebrain.co.jp/blog/2022/0318/
日本は、フィッシングの格好のターゲット!? CODE BLUE 2022講演レポート
https://www.securebrain.co.jp/blog/2022/1118/
ダークウェブに漏れてしまった情報による攻撃から身を守るには
https://www.securebrain.co.jp/blog/2022/0302/
ただ、ダークウェブとは何か?については、あまり詳しく触れてこなかったので、今回はダークウェブについても少し説明しながら、対策についてもご紹介できればと思います。
1.ダークウェブとは?
ダークウェブと聞くとどんなことをイメージしますか?ダークウェブとは、インターネット上に存在はするが、専用のソフトウェアなどを利用しないとアクセスできないコンテンツを指します。ダークウェブは、Googleなどの検索エンジンにインデックスされないため、一般的には目に留まることはありません。
Peer-to-peerネットワークやtorなどで構成されています。
日本では、ダークウェブ=闇サイトのようなイメージの方が強いですが、閉じられたインターネットの世界ということなので、実際には不正な訳ではありません。ただ、外部に公開されていないので、個人情報や企業の機密情報などもアップロードされていて、それらの情報が売買されるなど、不正に利用されていることがあります。
まれにディープウェブ(深層Web)と混同されて利用されているケースもあります。検索エンジンにインデックスされていないので見つけにくいという点は同じですが、専用のソフトウェアを利用する必要はなく閲覧可能です。こちらも個人情報などが掲載されているケースもありますが、これ自体も不正な訳ではありません。
今回のタイトル「気づかぬうちにダークウェブに情報が漏れています」ですが、こうした専用のソフトウェアを用いないと閲覧出来ないような場所に、企業の機密情報や個人情報が流出、売買されてしまう可能性があるので、対策を講じましょう。ということです。
2.会社の重要情報をどう守る?
対策については、データ侵害攻撃が企業を襲う6つの方法(https://www.securebrain.co.jp/blog/2022/0318/ )でもご紹介していますが、ネットワーク機器など、利用しているソフトウェアの更新や、機密情報や個人情報ファイルなどへのアクセス制御、不正ソフトの侵入を防ぐための従業員へのトレーニングなどについて記載しております。
ただ、漠然と会社内のリスクを調査することは非常に難しいです。そのため、セキュアブレインでは、CyCraft社の自動化企業漏洩情報調査サービス「RiskINT」 というソリューションについてもご提案可能です。
こうしたツールにより企業内のリスクを洗い出して、重要度が高いセキュリティリスクに対して順次対策を講じていくことが可能となります。
まずは自社を分析して、費用対効果に見合った対策を検討してみるのが良いかと思います。
