ダークウェブ調査とは、インターネット上に存在している「ダークウェブ」と呼ばれるWebサイトやネットワークへアクセスして、そこに自社の情報や重要な機密などが流出していないか、あるいは取引されていないかといったことを調べるネットワーク調査の1種です。ダークウェブには違法性が疑われるコンテンツやデータ、情報がアップロードされているケースも少なくなく、社会的にも重大な問題として取り扱われている点が重要です。
このページでは、ダークウェブ調査の内容やフォレンジック調査会社へ依頼する際のポイントをまとめました。
ダークウェブとは、簡単に言えば通常のインターネット検索では表示・発見されないインターネット上のWebサイトやネットワークであり、匿名性や非公開性がとても高く設定されている点が特徴です。
ダークウェブを発見・閲覧するためには、特殊な検索エンジンを利用しなければならず、これはアクセス経路を匿名化する「Torブラウザ」と呼ばれています。
誰がどこからアクセスしているのか情報を隠してしまうため、ダークウェブ上では違法性が疑われるコンテンツなども多く取引されており、企業の機密や顧客情報といった重要データが流出しているケースも珍しくありません。
現在、ダークウェブの運営に利用されている技術は、そもそもアメリカ海軍が軍事機密のセキュリティ対策を高められるように開発した情報通信技術とされており、当初は「オニオン・ルーティング」と呼ばれていました。
その後、当該技術は「トーア(Tor:The Onion Router)」と呼ばれるようになり、今でも非営利団体によるプロジェクトとして利用することが可能となっています。
Torではアクセス元に関する経路情報などが多重暗号化されており、直近ノードだけが復号できるようになっています。データが送信されるたびに経路情報の暗号化と直近ノードの復号が繰り返されるため、受信者が送信元をたどろうとしても正確な情報を確認することは困難です。
ダークウェブの強みは情報の送信者や提供元が受信者から発見されにくいということであり、つまり違法性のある情報やデータを取り扱っていても犯罪行為として立件されたり逮捕されたりしにくい点にあります。
そのためダークウェブでは違法性が疑われる様々な情報が取引されており、銃器や児童ポルノ、ドラッグ、窃盗品など犯罪に関するものから、企業が保有している顧客の名前や住所、クレジットカード情報、パスワード・IDといった個人情報まで多岐にわたっている点が特徴です。
現実問題として、ダークウェブには世界中にある数多くの企業の機密や情報などが流出していると考えられます。
企業の情報セキュリティ対策を支援する「株式会社アイギステック」が、国内大手企業100社(時価総額上位100社の代表ドメイン)を対象に、ダークウェブへのアカウント情報の流出有無を調査したところ、100社すべての企業でアカウント情報の流出が確認できたそう。また、32社では社内文書の流出も判明しました。
流出したアカウント情報の真偽および有効性は検証していないそうですが、非常に不安になる調査結果です。
※参照元:PR TIMES 「国内100大企業、 Darkweb への情報流出調査結果|株式会社Aegis Techのプレスリリース」(https://prtimes.jp/main/html/rd/p/000000002.000114618.html)
大手企業だから狙われやすいというのも一理ありますが、「大手企業ならセキュリティ対策を行っていないはずがない、にも関わらず膨大な量のデータが流出しているおそれがある」というのも確かです。
また、一度でもネットワーク上に流出してしまった情報を完全に抹消することは困難であり、たとえ一般的な検索エンジンを使ってヒットしない情報であっても、ダークウェブでは依然として公開されているといったケースも想定されるでしょう。
流出している企業の情報も、社内文書から顧客のアカウント情報、さらには事業上の機密など色々なものが考えられ、特に通信業界やIT業界、金融業界といった業種では多くの情報が狙われていると懸念されます。
そもそも論として、ダークウェブであれ一般のインターネット上にあるWebサイトやSNSであれ、重要な機密情報が流出するためには必ず流出するに至った理由が存在しています。
例えばハッカーやクラッカーといった悪意ある第三者が外部から企業のサーバやデータベースへアクセスし、情報を盗み取ってダークウェブへ流出させるケースがあるでしょう。この場合、企業としては信頼できるセキュリティソフトを導入したり、重要な情報はスタンドアロンの環境で管理したりといったことが求められます。
一方、従業員のミスや故意によって情報が流出することも問題です。そのため普段から情報セキュリティについての教育や意識共有を会社全体で行い、どういったリスクが身近に潜んでいるのか具体的に学習できるよう定期的にチェックすることが欠かせません。
ただし、それでも情報流出リスクを完全に回避することは困難であり、最悪の場合を想定してフォレンジック調査会社などにダークウェブ調査を依頼することも対策の1つです。
ダークウェブ調査とは、文字通りダークウェブへアクセスして自社に関連した情報の流出や取引等が存在していないかどうか確かめる調査です。そもそもダークウェブは一般的なネットユーザーが日常的にアクセスするものでなく、何らかの理由や目的に加えて相応の技術や環境を備えているユーザーしかアクセスすることがありません。
また、取引されている情報にも様々な面でリスクが存在しており、情報セキュリティのプロであるフォレンジック調査会社へ依頼して実状を確かめてもらうことで、現在のリスクを評価する一助になります。
テレビや新聞などで企業が保有する個人情報が流出したといったニュースが流れて、一般人の目に触れている場合、基本的に情報流出はそれよりもかなり早い段階で発生しており、ダークウェブなどにもすでに流出・拡散している可能性が高くなります。
言い換えれば、ダークウェブ調査を行うことでまだ一般的には発覚されていない情報セキュリティのトラブルやリスクにアプローチできる可能性もあるでしょう。
当然ながらすでに流出している情報を完全に押さえることは困難ですが、早急に次の対策へ進めることは重要です。
顧客や取引先などの関係者にとって、自分の情報が流出しているとテレビのニュースなどで知ることは、企業に対して大きな不信感を抱く要因になります。
仮に情報流出が発生していたとしても、企業がきちんと自ら関係各所へ説明するのか、第三者から暴露される形で事情が伝わるかではその後の印象が全く異なります。
ダークウェブ調査によって問題の早期発見が叶えば、それだけ関係各所にも誠実な対応を行えるチャンスが生まれるでしょう。
日常的に情報セキュリティやリスクについて考えていない人にとって、ダークウェブやそこで取引されている違法な情報はいかにも映画やドラマといったフィクションの出来事のようです。しかしダークウェブにおける違法情報のやりとりや情報流出が現在進行形で発生しているものであり、決して誰にとっても無関係ではありません。
改めてダークウェブ調査を行って実状を目の当たりにすることで、より明確に情報セキュリティへの意識を強化することができます。
ダークウェブ調査をフォレンジック調査会社へ依頼するメリットは、情報セキュリティのプロによって現在の状況や問題を確認してもらい、リスクについて分析・評価してもらえるという点です。
また、自社で完璧にダークウェブ調査を実行しようとすれば、専門知識を有するスタッフを育成して用意しなければならず、コスト面でも業務的にもリスクやデメリットが増大します。
フォレンジック調査会社は情報セキュリティの専門家であり、ダークウェブ調査のような作業についても独自のノウハウを構築しています。そのため、素人が個人でダークウェブ調査を試みるよりも明らかに情報の確度や精度といった品質を高めやすいことが重要です。また、調査結果にもとづいて専門家による評価や提案ももらえます。
もしもダークウェブ調査によって自社の情報が流出していると発覚した場合、そもそもどのような経路から情報が漏えいしたのかさらなる調査によって確かめなければなりません。そしてその上で、会社として利用しているシステムに情報セキュリティ上のリスクがあったり、現行のOSに脆弱性などが認められたりすることもあるでしょう。
ダークウェブはさながらフィクションの出来事のようですが、現実として世界規模で利用されているネットワークであり、そこには多種多様な違法コンテンツや流出した情報などが存在しています。
フォレンジック調査会社へダークウェブ調査を依頼することで、企業として現在の状況を把握できるだけでなく、将来的な意識向上にもつなげていくことができるでしょう。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
※参照元:アスエイト・アドバイザリー公式HP(https://asueito.com/advantage/#casestudy-section2)
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
※参照元:セキュアワークス公式HP(https://www.secureworks.jp/resources/cs-bank-of-yokohama)
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。
※参照元:FRONTEO公式HP(https://legal.fronteo.com/casestudy/case2/)