ダークウェブは、企業から漏洩した機密情報や個人情報、サイバー攻撃ツールなどの売買が盛んなプラットフォームです。ダークウェブ上への情報流出に対して対策を行わずにいると、さらなる被害の拡大や新たなサイバー攻撃を招くリスクが生じます。
見方を変えれば、定期的にダークウェブを監視しリスク対策を行うことで、被害を最小限に抑えることができるのです。とはいえ、ダークウェブ監視には専門的な知識が必要です。そこでおすすめなのが、ダークウェブ監視ツールやサービスの利用です。
本記事では、ダークウェブ対策を検討している方に向けて、ダークウェブ監視の重要性や監視ツールの選び方などをご紹介します。
ダークウェブとは
ダークウェブ(Dark Web)は、通常のウェブ(Surface Web)とは異なり、一般的な検索エンジンではアクセスできない隠れたインターネットの一部です。
通常のインターネットは誰でもアクセスできる一般的なウェブサイトのため簡単に見えますが、ダークウェブは匿名性が高く、アクセスするには特定のソフトウェアや設定が必要です。
それでは、ダークウェブではどのような活動が行われているのでしょうか。ダークウェブ自体は違法ではありませんが、ここではその匿名性を悪用して違法な商品や漏洩したメールアドレス、パスワードなどの機密情報、サイバー攻撃用のマルウェアなど、様々な違法製品・サービスの売買が行われています。
ダークウェブ監視の重要性
弊社がダークウェブの脅威インテリジェンスプラットフォームである「ステルスモール(StealthMole)」を使用して、国内主要100大企業を調査したところ、すべての企業でダークウェブへの情報流出が確認されました。
ダークウェブに企業情報が流出すると、さらなる被害の拡大や新たなサイバー攻撃を招くなどのリスクが生じます。たとえば、自社の従業員情報がダークウェブ上に流出すると、それをきっかけに不正アクセスやソーシャルエンジニアリングなどのサイバー攻撃が発生するリスクが高まります。
ダークウェブに情報流出した事実は変えられませんが、迅速に流出情報やその規模を把握することで、被害の拡大を防げるのです。ダークウェブへのアクセスは誰でも行えますが、専門知識が無い状態でアクセスすることは危険なため、専用ツールを用いて監視することを推奨します。
自社に適したダークウェブ監視ツールの選び方
ダークウェブ監視ツールは複数あるため、どれを選定するべきかと悩む方は多いでしょう。そこでここからは、自社に適したダークウェブ監視ツールの選定ポイントをご紹介します。
自動・リアルタイムで監視できるか
ダークウェブはユーザーアクティビティが活発なプラットフォームです。サイバー犯罪者は、流出情報をもとに迅速な攻撃を仕掛けてくるため、リアルタイムで監視できるツールを選定しましょう。
たとえば、流出から数日後に流出情報を検知しても、すでに攻撃が仕掛けられている可能性があります。自動・リアルタイムでダークウェブを監視することで、即座に対策を講じ、被害を最小限に食い止められるのです。
操作性
ダークウェブ監視ツールの操作性は重要です。特に、情報システムやセキュリティ部門のない中小企業は、サイバーセキュリティに精通していない従業員でも簡単に使えるよう、ユーザーフレンドリーで直感的なインターフェースを備えたツールを選びましょう。
操作性の悪いツールを導入しても、社内に浸透せず、定期的にダークウェブの監視はできません。ユーザーが容易に操作できることで、脅威の早期発見と対策がスムーズに行えます。操作性に優れたツールもしくはベンダーがレポートを提供するツールを選定するのがおすすめです。
監視の範囲
サイバー犯罪者が活動をするのはダークウェブだけではありません。たとえば、近年はサービスとしてのランサムウェア(RaaS)が流行しています。これは、毎月一定額を支払うことで、ランサムウェア攻撃に必要なすべてのツールが提供されるビジネスです。
RaaSに関与する犯罪者たちは、専用フォーラムやプライベートチャネルでコミュニケーションを取る傾向にあります。そのため、ダークウェブだけでなく、ダークウェブフォーラムやプライベートハッカーチャンネルも監視できるツールが理想的です。
分析結果のわかりやすさ
ダークウェブ監視ツールが提供する分析結果の分かりやすさも重要な選定要因です。分析結果の理解に時間がかかるようであれば、素早く適切な対策を講じられません。たとえば、近年増加しているのがゼロデイ攻撃です。ゼロデイ攻撃とは、ソフトウェアやアプリケーションの脆弱性が発見されたとき、その対策が講じられる前に仕掛ける攻撃のこと。脆弱性や機密情報流出の判明から対策を実施するまでには、ある程度の時間がかかるため、データの視覚化など分かりやすい分析結果を提供するツールを選びましょう。
アラート機能
リアルタイムのアラート機能は、潜在的な脅威が検出された際に即座に通知を行います。アラート機能があることで、ダークウェブ上で自社情報が流出していることを即座に確認し、適切な対策を講じられるようになります。
キーワード検索
キーワード検索機能のあるダークウェブ監視ツールならば、特定のキーワードやフレーズに関連するアクティビティを追跡し、それに基づいて適切な対策を講じることが可能です。たとえば、自社の特許や商標、著作権などの知的財産権を保護するために関連キーワードを登録することで、知的財産権の侵害を早期に識別できます。
ランサムウェアグループの監視
ランサムウェア攻撃は企業にとって深刻な脅威です。ダークウェブ監視ツールが、ランサムウェアグループの活動を監視できれば、自社がターゲットになっているのか、犯行グループがどのような攻撃を計画しているのかなどを把握できます。
データの受け取り形式
ダークウェブ監視ツールが分析結果をデータファイルとして提供する場合、脅威インテリジェンスプラットフォームなどに分析結果をインプットすれば、詳細な分析が可能になります。脅威インテリジェンスプラットフォームを導入していたり、専門のセキュリティチームを保有していたりする場合は、データの受け取り形式も確認するとよいでしょう。
監視できるドメイン数
子会社やグループ会社を狙ったサイバー攻撃数が増加しています。自社で万全のセキュリティ対策を講じても、関連会社のセキュリティ対策が甘ければ、そこからサイバー攻撃が発生するリスクが高いです。そのため、業務委託や子会社がある場合、複数のドメインを監視できるツールを選定するのがおすすめです。これにより、自社とグループ会社のダークウェブ流出状況を確認し、さらにセキュリティを強化できます。
ダークウェブ監視におすすめのツール
ダークウェブ監視ツール選定にお悩みの際は、10以上の政府系機関、35以上の大企業に活用されている「ステルスモール」をご検討ください。ステルスモールは、保有する数十億のビッグデータから40以上のインジケーターを用い、貴社のダークウェブ流出状況を調査します。また、アカウント検索やキーワード検索、侵害されたデータ検索、ランサムウェアグループの監視など豊富な機能を搭載しています。
ご自分でツールを使うのが面倒という方は、ダークウェブ監視サービス「ZeroDarkweb」をご検討ください。
ZeroDarkwebなら、弊社のサイバーセキュリティ専門家が毎日1回ダークウェブ調査を行い、流出が確認された場合は、翌日にアラートと分かりやすい報告書を発送するため、手間なく迅速に対応を進めていただくことが可能です。自社だけの調査をしたい方、グループ会社の調査も併せて行いたい方にも対応できるよう、ドメイン数の異なる3つのプランを用意しております。
実際の報告内容が知りたい方や流出状況の確認をしたい方は、下記フォームよりダークウェブ簡易調査へお申し込みください。毎月10社限定で実施しておりますので、お早めにお申込みください。
まとめ
ダークウェブを監視することで、自社の知的財産や顧客情報、従業員情報などの流出状況を確認し、迅速な対応を講じられるようになります。ダークウェブへの情報流出に気づかなければ、さらなる被害拡大や新たなサイバー攻撃を招く、顧客への適切な対応が遅れるなどのリスクが生じます。だからこそ、定期的にダークウェブを監視し、迅速に対応できる環境を整えなければいけません。
