ダークウェブ調査

ダークウェブ調査とは、インターネット上に存在している「ダークウェブ」と呼ばれるWebサイトやネットワークへアクセスして、そこに自社の情報や重要な機密などが流出していないか、あるいは取引されていないかといったことを調べるネットワーク調査の1種です。ダークウェブには違法性が疑われるコンテンツやデータ、情報がアップロードされているケースも少なくなく、社会的にも重大な問題として取り扱われている点が重要です。

このページでは、ダークウェブ調査の内容やフォレンジック調査会社へ依頼する際のポイントをまとめました。

ダークウェブとは?

ダークウェブとは、簡単に言えば通常のインターネット検索では表示・発見されないインターネット上のWebサイトやネットワークであり、匿名性や非公開性がとても高く設定されている点が特徴です。

ダークウェブを発見・閲覧するためには、特殊な検索エンジンを利用しなければならず、これはアクセス経路を匿名化する「Torブラウザ」と呼ばれています。

誰がどこからアクセスしているのか情報を隠してしまうため、ダークウェブ上では違法性が疑われるコンテンツなども多く取引されており、企業の機密や顧客情報といった重要データが流出しているケースも珍しくありません。

ダークウェブの仕組み

現在、ダークウェブの運営に利用されている技術は、そもそもアメリカ海軍が軍事機密のセキュリティ対策を高められるように開発した情報通信技術とされており、当初は「オニオン・ルーティング」と呼ばれていました。

その後、当該技術は「トーア(Tor:The Onion Router)」と呼ばれるようになり、今でも非営利団体によるプロジェクトとして利用することが可能となっています。

Torではアクセス元に関する経路情報などが多重暗号化されており、直近ノードだけが復号できるようになっています。データが送信されるたびに経路情報の暗号化と直近ノードの復号が繰り返されるため、受信者が送信元をたどろうとしても正確な情報を確認することは困難です。

ダークウェブにおいて取引される情報例

ダークウェブの強みは情報の送信者や提供元が受信者から発見されにくいということであり、つまり違法性のある情報やデータを取り扱っていても犯罪行為として立件されたり逮捕されたりしにくい点にあります。

そのためダークウェブでは違法性が疑われる様々な情報が取引されており、銃器や児童ポルノ、ドラッグ、窃盗品など犯罪に関するものから、企業が保有している顧客の名前や住所、クレジットカード情報、パスワード・IDといった個人情報まで多岐にわたっている点が特徴です。

ダークウェブにはすでに大量の企業情報が存在している?

現実問題として、ダークウェブには世界中にある数多くの企業の機密や情報などが流出していると考えられます。

企業の情報セキュリティ対策を支援する「株式会社アイギステック」が、国内大手企業100社(時価総額上位100社の代表ドメイン)を対象に、ダークウェブへのアカウント情報の流出有無を調査したところ、100社すべての企業でアカウント情報の流出が確認できたそう。また、32社では社内文書の流出も判明しました。

流出したアカウント情報の真偽および有効性は検証していないそうですが、非常に不安になる調査結果です。

※参照元:PR TIMES 「国内100大企業、 Darkweb への情報流出調査結果|株式会社Aegis Techのプレスリリース」(https://prtimes.jp/main/html/rd/p/000000002.000114618.html)

大手企業だから狙われやすいというのも一理ありますが、「大手企業ならセキュリティ対策を行っていないはずがない、にも関わらず膨大な量のデータが流出しているおそれがある」というのも確かです。

また、一度でもネットワーク上に流出してしまった情報を完全に抹消することは困難であり、たとえ一般的な検索エンジンを使ってヒットしない情報であっても、ダークウェブでは依然として公開されているといったケースも想定されるでしょう。

流出している企業の情報も、社内文書から顧客のアカウント情報、さらには事業上の機密など色々なものが考えられ、特に通信業界やIT業界、金融業界といった業種では多くの情報が狙われていると懸念されます。

ダークウェブへの情報漏えい対策として企業が取り組むべき課題

そもそも論として、ダークウェブであれ一般のインターネット上にあるWebサイトやSNSであれ、重要な機密情報が流出するためには必ず流出するに至った理由が存在しています。

例えばハッカーやクラッカーといった悪意ある第三者が外部から企業のサーバやデータベースへアクセスし、情報を盗み取ってダークウェブへ流出させるケースがあるでしょう。この場合、企業としては信頼できるセキュリティソフトを導入したり、重要な情報はスタンドアロンの環境で管理したりといったことが求められます。

一方、従業員のミスや故意によって情報が流出することも問題です。そのため普段から情報セキュリティについての教育や意識共有を会社全体で行い、どういったリスクが身近に潜んでいるのか具体的に学習できるよう定期的にチェックすることが欠かせません。

ただし、それでも情報流出リスクを完全に回避することは困難であり、最悪の場合を想定してフォレンジック調査会社などにダークウェブ調査を依頼することも対策の1つです。

ダークウェブ調査とは

ダークウェブ調査とは、文字通りダークウェブへアクセスして自社に関連した情報の流出や取引等が存在していないかどうか確かめる調査です。そもそもダークウェブは一般的なネットユーザーが日常的にアクセスするものでなく、何らかの理由や目的に加えて相応の技術や環境を備えているユーザーしかアクセスすることがありません。

また、取引されている情報にも様々な面でリスクが存在しており、情報セキュリティのプロであるフォレンジック調査会社へ依頼して実状を確かめてもらうことで、現在のリスクを評価する一助になります。

ダークウェブ調査を行うメリット・効果

一般的には知られていないリスクを発見できる

テレビや新聞などで企業が保有する個人情報が流出したといったニュースが流れて、一般人の目に触れている場合、基本的に情報流出はそれよりもかなり早い段階で発生しており、ダークウェブなどにもすでに流出・拡散している可能性が高くなります。

言い換えれば、ダークウェブ調査を行うことでまだ一般的には発覚されていない情報セキュリティのトラブルやリスクにアプローチできる可能性もあるでしょう。

当然ながらすでに流出している情報を完全に押さえることは困難ですが、早急に次の対策へ進めることは重要です。

顧客や関係者への事情説明を行える

顧客や取引先などの関係者にとって、自分の情報が流出しているとテレビのニュースなどで知ることは、企業に対して大きな不信感を抱く要因になります。

仮に情報流出が発生していたとしても、企業がきちんと自ら関係各所へ説明するのか、第三者から暴露される形で事情が伝わるかではその後の印象が全く異なります。

ダークウェブ調査によって問題の早期発見が叶えば、それだけ関係各所にも誠実な対応を行えるチャンスが生まれるでしょう。

情報セキュリティに対する意識向上

日常的に情報セキュリティやリスクについて考えていない人にとって、ダークウェブやそこで取引されている違法な情報はいかにも映画やドラマといったフィクションの出来事のようです。しかしダークウェブにおける違法情報のやりとりや情報流出が現在進行形で発生しているものであり、決して誰にとっても無関係ではありません。

改めてダークウェブ調査を行って実状を目の当たりにすることで、より明確に情報セキュリティへの意識を強化することができます。

ダークウェブ調査をフォレンジック調査会社に依頼するメリット

ダークウェブ調査をフォレンジック調査会社へ依頼するメリットは、情報セキュリティのプロによって現在の状況や問題を確認してもらい、リスクについて分析・評価してもらえるという点です。

また、自社で完璧にダークウェブ調査を実行しようとすれば、専門知識を有するスタッフを育成して用意しなければならず、コスト面でも業務的にもリスクやデメリットが増大します。

信頼性や精度に優れた調査結果

フォレンジック調査会社は情報セキュリティの専門家であり、ダークウェブ調査のような作業についても独自のノウハウを構築しています。そのため、素人が個人でダークウェブ調査を試みるよりも明らかに情報の確度や精度といった品質を高めやすいことが重要です。また、調査結果にもとづいて専門家による評価や提案ももらえます。

セキュリティホールやシステムの脆弱性を発見できる

もしもダークウェブ調査によって自社の情報が流出していると発覚した場合、そもそもどのような経路から情報が漏えいしたのかさらなる調査によって確かめなければなりません。そしてその上で、会社として利用しているシステムに情報セキュリティ上のリスクがあったり、現行のOSに脆弱性などが認められたりすることもあるでしょう。

ダークウェブ調査に関するまとめ

ダークウェブはさながらフィクションの出来事のようですが、現実として世界規模で利用されているネットワークであり、そこには多種多様な違法コンテンツや流出した情報などが存在しています。

フォレンジック調査会社へダークウェブ調査を依頼することで、企業として現在の状況を把握できるだけでなく、将来的な意識向上にもつなげていくことができるでしょう。

【目的別】
フォレンジック調査会社3選

フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。

選出基準:「フォレンジック調査」で検索上位30社のうち、「不正・不祥事調査支援」「サイバーセキュリティ調査支援」「eディスカバリー支援」それぞれの領域において、公式サイトにて多くの実績を確認できた企業を選出(2022年1月調査時点)
アイコン
アイコン
不正・不祥事の証拠
適格に発見
解決したい

アスエイト・アドバイザリー

アスエイト・アドバイザリー
引用元:アスエイト・アドバイザリー
https://asueito.com/
アイコン
アイコン
サイバーセキュリティ
に対する脆弱性
診断し対策を立てたい

セキュアワークス

セキュアワークス
引用元:セキュアワークス
https://www.secureworks.jp/
アイコン
アイコン
国際訴訟における
電子データ開示・提出
に対応したい

FRONTEO

FRONTEO
引用元:FRONTEO
https://legal.fronteo.com/