日本人はダークウェブの危難をわかってない いつ日本企業が狙われてもおかしくない

このようなハッカーたちの活動は、マルウェアの制作や改良だけにとどまらない。今はダークウェブ上でサイバー攻撃の依頼を受け、ダークウェブを通じてメンバーを集め、依頼主から成功報酬を仮想通貨で受け取るようなことも行われているという。これは”HaaS（Hacking as a Serviceの略）”と呼ばれており、いわば制作から攻撃までを請け負う「サイバー攻撃のパッケージサービス」のようなものだ。

廃棄したパソコンから情報が漏洩するリスクも

近年、ダークウェブではその取引でやり取りされるものにも変化が見え始めている。これまでよく取引がなされていた薬物や武器だけではなく、企業に関する機密情報が増えてきた。たとえば社員の個人情報や企業内でやり取りされるメールやファイル類などだ。これらのファイル類には経営幹部の会議に用いられるような機密が満載された資料なども少なくない。場合によっては企業の財務情報や取引先との契約書、さらには資金のやり取り、不正行為の隠蔽工作に関する文書やメールなどもやり取りされるケースがある。

今や機密データが漏洩する原因はサイバー攻撃だけではない。むしろ最近になってダークウェブ上で多くやり取りされているのは企業が廃棄したパソコンから復旧されたデータだ。たとえば企業が廃棄したはずのパソコンが中古パソコン店などに流れ、それを購入した人が何らかの手でデータを復旧させ、それをダークウェブで販売しているようなケースである。あるいは、小遣い稼ぎや（リストラなどの）意趣返しを目的に意図的に機密データを盗み出し、ダークウェブ上のマーケットで売りさばくようなケースも少なくない。

もともと特別に高いスキルや設備を要求されることもなく、誰でもアクセスできるうえに、その存在自体が徐々に広く知られるようになってきたことで、ダークウェブ上にこういった新たなマーケットが生まれるようになってきた。今後企業は今まで以上に、オンライン上の“脅威”に対して自衛していくことが必要になってくるだろう。

自衛とは単にこれまでのように自社のシステムの防御を強固にするということだけではない。社員一人ひとりが情報セキュリティに対するリテラシーを高めることが必要だ。個人が興味本位でダークウェブに足を踏み入れることでリスクが増大している今、企業は、まずダークウェブ上でアンダーグラウンドな取引に手を染めるということ自体が違法であり、処分の対象になるということを周知する必要がある。

さらにダークウェブからもたらされる脅威に対して“受け身”の対応だけではなく、自発的に動いていくことも求められる。そのためにはダークウェブ上で何が今起こっているかをきちんと把握し、次に自分たちにどういった危機が降り掛かってくるかを予測する仕組みが必要だ。実際にそういったサービスを提供する事業者も昨今拡大するニーズに伴い増えてきている。

このようなダークウェブ上の（簡単には気づかれない）情報のやり取りを早い段階で察知することで、たとえば“HaaS”を利用したサイバー攻撃だけではなく、爆破予告や殺人予告、あるいは風評被害や名誉毀損を引き起こすような事案の抑止にもつながる。

ダークウェブで行われていることは、もはや「知らない」では済まされない。企業にとって自分たちを守るためにも、その存在を認識し、きちんとしたアクションを取る必要があるのだ。

著者フォローすると、熊村 剛輔さんの最新記事をメールでお知らせします。