日本人はダークウェブの危難をわかってない いつ日本企業が狙われてもおかしくない

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

このようなハッカーたちの活動は、マルウェアの制作や改良だけにとどまらない。今はダークウェブ上でサイバー攻撃の依頼を受け、ダークウェブを通じてメンバーを集め、依頼主から成功報酬を仮想通貨で受け取るようなことも行われているという。これは”HaaS(Hacking as a Serviceの略)”と呼ばれており、いわば制作から攻撃までを請け負う「サイバー攻撃のパッケージサービス」のようなものだ。

廃棄したパソコンから情報が漏洩するリスクも

近年、ダークウェブではその取引でやり取りされるものにも変化が見え始めている。これまでよく取引がなされていた薬物や武器だけではなく、企業に関する機密情報が増えてきた。たとえば社員の個人情報や企業内でやり取りされるメールやファイル類などだ。これらのファイル類には経営幹部の会議に用いられるような機密が満載された資料なども少なくない。場合によっては企業の財務情報や取引先との契約書、さらには資金のやり取り、不正行為の隠蔽工作に関する文書やメールなどもやり取りされるケースがある。

今や機密データが漏洩する原因はサイバー攻撃だけではない。むしろ最近になってダークウェブ上で多くやり取りされているのは企業が廃棄したパソコンから復旧されたデータだ。たとえば企業が廃棄したはずのパソコンが中古パソコン店などに流れ、それを購入した人が何らかの手でデータを復旧させ、それをダークウェブで販売しているようなケースである。あるいは、小遣い稼ぎや(リストラなどの)意趣返しを目的に意図的に機密データを盗み出し、ダークウェブ上のマーケットで売りさばくようなケースも少なくない。

もともと特別に高いスキルや設備を要求されることもなく、誰でもアクセスできるうえに、その存在自体が徐々に広く知られるようになってきたことで、ダークウェブ上にこういった新たなマーケットが生まれるようになってきた。今後企業は今まで以上に、オンライン上の“脅威”に対して自衛していくことが必要になってくるだろう。

自衛とは単にこれまでのように自社のシステムの防御を強固にするということだけではない。社員一人ひとりが情報セキュリティに対するリテラシーを高めることが必要だ。個人が興味本位でダークウェブに足を踏み入れることでリスクが増大している今、企業は、まずダークウェブ上でアンダーグラウンドな取引に手を染めるということ自体が違法であり、処分の対象になるということを周知する必要がある。

さらにダークウェブからもたらされる脅威に対して“受け身”の対応だけではなく、自発的に動いていくことも求められる。そのためにはダークウェブ上で何が今起こっているかをきちんと把握し、次に自分たちにどういった危機が降り掛かってくるかを予測する仕組みが必要だ。実際にそういったサービスを提供する事業者も昨今拡大するニーズに伴い増えてきている。

このようなダークウェブ上の(簡単には気づかれない)情報のやり取りを早い段階で察知することで、たとえば“HaaS”を利用したサイバー攻撃だけではなく、爆破予告や殺人予告、あるいは風評被害や名誉毀損を引き起こすような事案の抑止にもつながる。

ダークウェブで行われていることは、もはや「知らない」では済まされない。企業にとって自分たちを守るためにも、その存在を認識し、きちんとしたアクションを取る必要があるのだ。

熊村 剛輔 セールスフォース・ジャパン DX ビジネスコンサルティング ディレクター

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

くまむら ごうすけ / Gosuke Kumamura

1974年生まれ。プロミュージシャンからエンジニア、プロダクトマネージャー、オンライン媒体編集長などを経て、大手ソフトウエア企業のウェブサイト統括とソーシャルメディアマーケティング戦略をリード。その後広報代理店のリードデジタルストラテジストおよびアパレルブランドにおいて日本・韓国のデジタルマーケティングを統括後、クラウドサービスベンダーにてエバンジェリストとなり現在に至る。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事