ダークウェブについてご存じでしょうか？
この記事では、企業活動へ深刻な影響を及ぼすダークウェブについてご紹介します。危険性や過去の被害事例なども交えて解説するため、セキュリティ対策の参考にしてください。

ダークウェブとは？

ダークウェブとは、マルウェア売買などに利用されるネットワーク網のことです。
インターネットは、基本的に以下の3種類に分類されます。
サーフェイスウェブ、ディープウェブ、そしてダークウェブです。

種類①サーフェイスウェブ

企業のウェブサイトや行政サイトなど、一般的な方法でアクセスできるネットワーク網です。一般人が普段利用しているウェブサイトやSNS、検索エンジンなどが該当します。
インターネットと聞いて一般的にイメージされるネットワーク網です。

種類②ディープウェブ

検索エンジンに登録されていないネットワーク網です。一般的なブラウザーでアクセスはできますが、Google検索などを経由してコンテンツの閲覧はできません。重要データを保管した秘匿性の高いネットワークや、ログイン情報が必要な会員サイトなどが該当します。一般的なネットワークに含まれるため、ダークウェブのような非合法な物品の売買に利用されることはありません。

種類③ダークウェブ

Google検索など一般的な方法でアクセスできないところに構築されたネットワーク網です。匿名でアクセスできる仕組みになっているため、マルウェアや麻薬、個人情報といった違法性のある商品の売買などに利用されています。基本的に非合法なことを行うために構築されたウェブサイトが多いため、普通の人が利用することはほとんどありません。
ダークウェブはあくまでネットワーク網のひとつでしかないため、閲覧するだけなら適法です。ダークウェブの閲覧には、特別なソフトウエアを利用します。

ダークウェブの危険性

ダークウェブには、具体的にどのような危険性があるのでしょうか。ダークウェブの危険な使い方と想定される被害についてご紹介します。

種類①　マルウェア感染

ダークウェブはドラッグや児童ポルノなど一般流通しづらい商品が売買されており、非常に危険な非合法ネットワークです。絶対に安全といえる商品がないため、経験や知識がないと購入後にマルウェア感染し、自宅パソコンの凍結といった被害にあいます。ひどい場合は自宅パソコンを踏み台にされ、犯罪の加害者にされるケースもあります。

種類②　個人情報の流出

ダークウェブは非合法なネットワークなので、特殊なソフトウエアを利用して匿名性を維持します。しかしいくら優れたソフトウエアでも、完全に匿名化することは困難です。技術と人材が豊富な国家の捜査機関であれば、小さな人的ミスやシステムの脆弱性などから個人情報を特定できます。
同様の理由で、犯罪集団に個人情報が漏れる可能性もあるため注意が必要です。

種類③　詐欺

ダークウェブで購入した商品が実際に届かないケースも珍しくありません。非合法な売買活動なので、詐害行為を受けたところで救済される法的根拠もないのが実情です。
騙されても相手の名前すらわからないことが多いため、ダークウェブ上での取引は避けた方がよいでしょう。

種類④　知人・友人への被害

ダークウェブ上で個人情報が流出すると、SNSなどでつながっている知人・友人も被害を受けるケースがあります。情報同士を紐づけられ、知らない間に知人・友人が攻撃者のターゲットになります。

ダークウェブの企業活動への影響と実際の被害例

ダークウェブは個人や企業に、どのような影響を及ぼしているのでしょうか。ダークウェブの企業活動への影響と実際の被害例についてご紹介します。

被害事例①　ダークウェブ上での情報公開

2020年に国内の企業や行政機関が大規模なサイバー攻撃をうけ、ログインパスワードなどの機密情報が多数流出しました。VPNの脆弱性を狙った攻撃でしたが、結果的に全世界で5万台以上の機器から重要データが搾取されました。
流出した情報はダークウェブ上で公開され、不特定多数の個人や組織に売買されています。

被害事例②　ランサムウェアの拡散

2020年に大手車メーカーの取引先企業が、ランサムウェア「Maze」の被害をうけました。
Mazeはファイルのアクセスをロックするだけでなく、内容までコピーできるランサムウェアです。被害企業のファイル利用権を停止させるだけでなく、情報漏えいに対する脅迫に利用できるため、世界中の企業が被害をうけています。
このランサムウェア「Maze」は、ダークウェブから世界中の犯罪者集団に広がりました。ダークウェブが犯罪グループの形成に利用された事例です。

被害事例③　RDP経由での不正アクセス

新型コロナウイルスの影響により、RDP経由でリモートワークを行う企業も多いのではないでしょうか。
RDPとは、遠隔地にあるリモートワーク機器と通信するための規格のことです。リモートデスクトッププロトコルとも呼ばれています。RDPはリモートワーク機器の接続に最も利用されている通信プロトコルです。
ダークウェブでは、RDP経由で不正アクセスできるサーバーの情報が売買されています。RDPの脆弱性から情報が盗まれ、ダークウェブ上で悪用される事例です。

ダークウェブを事前に防ぐ対策

ダークウェブは犯罪者の情報共有の場として機能しているため、一般企業も被害者になることがあります。
サイバー攻撃で搾取された情報は、ダークウェブ上で共有されるため事前の対策が必要です。
ここでは、ダークウェブの存在を前提とした対策法についてご紹介します。

対策①　セキュリティソフトを導入する

セキュリティソフトの導入により、システムの脆弱性やマルウェアの侵入による情報流出を防止できます。情報の外部流出がなくなるため、ダークウェブ上で企業の情報資産が公開されることもありません。
セキュリティソフトは、価格や自社のネットワーク環境などを考慮して最適な製品を導入しましょう。

対策②　ダークウェブモニタリングサービスを導入する

ダークウェブ上で自社の情報が公開されていないか確認できるサービスです。ダークウェブ上をリアルタイムでモニタリングし、顧客情報やログインIDなどの機密情報が不正利用されていないかチェックできます。
セキュリティソフトを情報漏えいの対策とするなら、ダークウェブモニタリングサービスは情報漏えい後の対策といえます。

対策③　怪しいファイルやコンテンツを閲覧しない

ダークウェブでの被害は、マルウェア感染などによる重要データの流出が原因です。そのためマルウェア感染を防止することが、有効なダークウェブ対策です。特にメールは、不審なファイルを一斉送信するのに利用されることが多いため注意が必要です。
怪しいファイルやコンテンツに近づかないよう、社内全体にITリテラシー教育を実施しましょう。

対策④　アカウント情報を厳格に管理する

ダークウェブでの被害を防ぐためには、アカウント情報を厳格に管理することが非常に大切です。ダークウェブ上で公開されるのは、ログインIDやパスワードなどの重要データです。同じログインIDとパスワードを使いまわしていたり、長期間変更していない場合は注意が必要です。社内で使用するサービスごとに別々のID・パスワードを利用するなどして、アカウント情報を適切に管理しましょう。

まとめ

ダークウェブは、基本的に一般企業が利用する必要はありません。しかし一度でもサイバー攻撃を受けた経験がある場合は、情報共有の場に使われている可能性があるため注意が必要です。
ダークウェブ上で公開された情報は犯罪グループに拡散され、身代金の要求などさまざまな悪事に利用されます。犯罪グループからターゲットにされると、社内の情報資産が脅威にさらされるため注意が必要です。
上記の対策を実施して、ダークウェブ上での被害を未然に防ぎましょう。
自社のセキュリティ対策に不安がある場合は、ぜひ一度セキュアエッジテクノロジーへご相談ください。