「Recorded Future」ライターチームです。
近年、個人情報や企業情報の漏えいが増加しており、2023年度の企業や行政機関からの個人情報の漏えい件数は、1万3,279件で過去最多となりました*1。
漏えいした情報は多くの場合、ダークウェブで取引されます。一度情報がダークウェブに流出すると、ダークマーケット(ダークウェブ上のマーケットサイト)で犯罪者によって売買される可能性が高まります。そのため、さらに大きな問題へと発展する恐れがあります。
ダークウェブに漏えいした情報は、その性質上、完全に削除することができません。ダークウェブは匿名性が高いうえに、情報が迅速かつ広範囲に拡散されてしまいます。
このため、最も重要なのは、漏えいを早期に発見し、被害を最小限に抑えるための対策を講じることです。また、情報漏えいを未然に防ぐ対策を強化することも欠かせません。
本記事では、ダークウェブに漏えいした情報を発見する方法や、漏えいを防ぐための対策について解説します。特に、情報が漏えいした可能性がある場合に実施すべき対応を参考にしてください。
- Recorded Futureの無料デモを依頼する
漏えいした認証情報や脅威の兆候を迅速に検出し対応を提案
目次
ダークウェブに情報が漏えいする原因
個人情報や企業の機密情報が悪意ある者の手に渡ることは重大なリスクとなります。ダークウェブに情報が漏えいする主な原因として、以下の点が挙げられます。
ハッキング
サイバー攻撃者が企業やサービスに対してハッキングを行い、データベースから個人情報を盗み出すケースです。特にセキュリティ対策が不十分な企業は狙われやすくなります。
例えば、ソフトウェアが未更新だったり、パスワード管理が不適切であったりする場合、企業は攻撃者にとって絶好のターゲットとなります。
また、大量の顧客データや機密情報を扱っている企業(銀行、ECサイト事業者、医療機関など)は、保有する情報が狙われやすい傾向にあります。
ハッキングによって盗まれた情報は、攻撃者にとって金銭的な利益を得るための重要な資源です。ダークウェブでは、そのような盗まれたデータを匿名で取引でき、追跡されるリスクが少ないため、攻撃者はダークウェブ上で情報の売買を行います。
フィッシングやソーシャルエンジニアリング
個人情報を不正に取得するために、フィッシングサイトや偽の通知を使ってユーザーを欺く手口も一般的です。これにより、パスワードやクレジットカード情報が漏えいすることがあります。
攻撃者がフィッシング攻撃で得た情報は、通常、ダークウェブでの販売を通じてすぐに金銭的な利益に転用されます。特に、銀行口座情報やクレジットカード情報などは、ダークウェブ上で高額で取引される傾向にあります。
過去のデータ侵害
過去に発生したデータ侵害や情報漏えいが原因で、時間が経った後にその情報がダークウェブに漏えいすることがあります。
過去に漏えいした情報が数年後に攻撃者によって利用されるケースもあり、漏えいしたメールアドレスを使って再度フィッシング攻撃が行われることもあります。
その他にも、過去に漏えいしたクレジットカード情報や個人情報が、時間が経過した後にダークウェブで取引され、犯罪に利用されることがあります。
不正な販売・取引
ダークウェブでは個人情報やクレジットカード情報などが売買されており、これが第三者によって広まる原因となっています。多くの攻撃者はこのような取引で利益を得ています。
ダークウェブから情報を削除することが難しい理由
ダークウェブに情報が漏えいしてしまった場合、なぜ情報の削除が難しいのでしょうか。
その理由を説明します。
匿名性と分散型の性質
ダークウェブは高度な匿名性を特徴とし、分散型のネットワーク構造を持っています。そのため、情報の発信源を特定することや、全てのダークマーケット上から情報を完全に削除することは極めて困難です。
情報の複製と拡散
一度ダークウェブに公開された情報は、瞬時に複製され、複数のサイトや掲示板に拡散される可能性があります。そのため全ての複製された情報を追跡し、削除することは事実上不可能です。
違法活動の温床
ダークウェブでは違法な取引や活動が行われることも少なくありません。ダークウェブ運営者が情報を保持し続けることで利益を得ている場合もあります。
技術的な障壁
ダークウェブへのアクセスには特殊なソフトウェアや設定が必要で、一般ユーザーが簡単に情報を追跡することや、削除することは困難です。
時間の経過による影響
情報が長期間ダークウェブに存在していた場合、その間に、データが多くの悪意ある者によってダウンロードされている可能性があります。これらの二次的な拡散を防ぐことは極めて困難です。
被害の防止策が重要
これらの理由により、ダークウェブに一度漏えいした情報を完全に削除することは、ほぼ不可能と言えます。そのため、情報の漏えいを防ぐための予防策や、漏えい後の影響を最小限に抑えるための対策が重要となります。
ダークウェブ上に漏えいした情報を特定する方法
ダークウェブに企業の情報が漏えいしていないかを調べるためには、いくつかの方法があります。
OSINTの利用
注:本記事では、セキュリティ意識強化のためご紹介していますが、基本的にダークウェブへのアクセスは非推奨です。
OSINT(Open Source Intelligence)とは、公開されている情報源を利用して、情報を収集・分析・リスク検知を行う手法です。検索エンジンや特定のデータベースを利用して、個人情報が漏えいしているかどうかを調べることができます。
例えば、インターネット上に公開されたデータやダークウェブを調べることで、自分の名前、メールアドレス、電話番号などが漏えいしていないか確認できます。
ただし、ダークウェブは匿名性が高く、合法的でない活動が横行しているため、調査は慎重に行う必要があります。
ダークウェブモニタリングサービスの利用
ダークウェブモニタリングサービスは、自分の個人情報がダークウェブで漏えいしていないかを定期的にチェックできるツールです。
これらのサービスは、メールアドレス、電話番号、クレジットカード情報、住所などの個人データを監視し、もし自分の情報が漏えいした場合に通知を受け取ることができます。
サービスによっては、過去の漏えいデータベースを参照して、特定の情報がダークウェブで取引されていないかを追跡することが可能です。
脅威インテリジェンスプラットフォームの利用
脅威インテリジェンスプラットフォームは、サイバー攻撃に関する情報を収集・分析し、リスクを予測・特定するための専門的なツールです。
ダークウェブだけでなく、多様な情報ソースを監視することで、漏えいした情報がどのように取引され、悪用されているかをリアルタイムで把握できます。
脅威インテリジェンスプラットフォームの特徴は、情報漏えい後にダークマーケットでの販売や悪用の動向を追跡するだけでなく、予測分析を通じて攻撃の兆候を早期に発見し、リスクを把握することが可能な点です。
企業では、ダークウェブ上での脅威活動を監視し、潜在的な攻撃の予兆を早期に発見するために広く使用されています。
- Recorded Futureの無料デモを依頼する
漏えいした認証情報や脅威の兆候を迅速に検出し対応を提案
ダークウェブで個人情報が見つかった場合の対処法
ダークウェブに情報が漏えいした場合、完全に抹消することが非常に困難であり、仮に1つのダークマーケットから情報を削除できても、他のダークマーケット上で販売されるなど、情報の拡散を完全に食い止めることは極めて難しいのが現状です。
そのため、万が一ダークウェブで漏えいした情報が見つかった場合、迅速かつ適切な対策を取ることが不可欠です。
情報が広範囲に拡散している場合、複数の掲示板やマーケットで取引されている可能性があり、削除活動が思うように進まないこともあります*2。
そのため、漏えいした情報の削除を試みる前に、情報漏えいによる被害を防止するための対策を講じることが重要です。
漏えいした認証情報の特定と対応
ダークウェブで漏えいした認証情報を特定し、適切に対応することは、情報セキュリティの重要なステップです。特にID等の認証情報が漏えいした場合、以下のステップが推奨されています*2。
漏えいした認証情報を特定する
OSINT、脅威インテリジェンスプラットフォームなどで、自社に関連する漏えい情報を見つける必要があります。
認証情報の有効性を確認する
特定された認証情報が本物か、また現在も有効かどうかを確認します。これには以下のステップが含まれます。
- パスワードが会社のポリシーに準拠しているか確認する
- メールアドレスがまだ有効かどうか内部リソースで確認する
- 同じメールアドレスとパスワードの組み合わせが過去に特定されていないか確認する
パスワードの即時変更と多要素認証(MFA)の設定
有効な認証情報が見つかった場合、関連するアカウントのパスワードを即座に変更し、多要素認証を設定します。これにより、不正アクセスのリスクを大幅に減らすことができます。
ダークウェブの監視
ダークウェブで漏えいした認証情報を特定した後、企業はその情報に基づいて継続的な監視を行うことが重要です。
定期的にダークウェブをチェックし、自社に関連する情報がどのように扱われているかを把握することで、万が一悪用された場合にも迅速な対応が可能となります。
過去の漏えい情報のデータベース化
過去に特定・対処した漏えい認証情報の専用データベースを作成することで、将来の漏えい情報の特定と対応に役立てることができます。
- Recorded Futureの無料デモを依頼する
ダークウェブの監視から漏えいした情報のリスク判定まで1つのコンソールで完結
デバイスのマルウェアスキャンと対策
情報が漏えいした原因がマルウェアやウイルスによるものである可能性も考えられます。パソコンやスマートフォンなどのデバイスがマルウェアに感染している場合、それを放置するとさらなる情報漏えいのリスクが高まります。
信頼できるアンチウイルスソフトでデバイスをスキャンし、感染を確認した場合は、早急に対処することが大切です。
不審なアクティビティの監視と対応
ダークウェブで漏えいした情報が見つかった場合、その後も不審なアクティビティが発生する可能性があります。
銀行口座の不正引き出しやクレジットカードの不正使用など、被害の拡大を避けるために、アカウントの利用状況を定期的に確認し、異常を感じた場合はすぐに対応すべきでしょう。
法的措置を検討する
企業が扱う個人情報がダークウェブ上で売買されている場合、被害の拡大を防ぐため、法的措置を取ることも一つの方法です。
サイバー事案に関する相談窓口(警察庁が設置した全国統一のオンライン窓口) *3やサイバー犯罪に関する電話相談窓口*4に通報することができます。
継続的な監視によって情報の漏えいを早期検知し被害リスクを抑えるには
ダークウェブ継続的に監視することは、リスク管理における重要な取組みです。ダークウェブモニタリングサービスや脅威インテリジェンスプラットフォームを活用することで、情報漏えいを早期に検知し、迅速に対処することができます。
特に脅威インテリジェンスプラットフォームは、企業やサプライチェーンに関連した情報を検知できるだけでなく、攻撃の兆候や潜在的な脅威を早期に特定することが可能です。
さらに、脅威インテリジェンスプラットフォームは、特定の攻撃者グループの動向や攻撃パターンを分析する機能も提供し、進行中の攻撃の兆候や、業界および企業に関連したダークウェブフォーラム上の言及をリアルタイムで検出することが可能です。
そのため、単に過去の情報漏えいを追跡するだけでなく、未来のリスクを予測し、事前に対策を講じることができます。
脅威インテリジェンスRecorded Future
Recorded Futureは、世界最大規模の脅威インテリジェンスプラットフォームベンダーが提供する包括的な脅威インテリジェンスプラットフォームです。ダークウェブだけでなく、サーフェスウェブやディープウェブを含む100万以上の情報ソースを調査対象に含めており、漏えいした認証情報や脅威の兆候を迅速に検出します。
Identity Intelligence (アイデンティティインテリジェンス)モジュール
Identity Intelligence (アイデンティティインテリジェンス)モジュールは、特にIDの検出とリスク管理に強みを持つ機能です。このモジュールは、ダークウェブを含む100万以上の情報源からデータを収集し、リアルタイムで漏えいした認証情報を監視します。
主な機能
- リアルタイムでの監視: 大規模データを即時処理し、クレデンシャル情報の漏えいを迅速に検出します。これにより、企業は従業員や顧客のID漏えいを早期に把握できます。
- 自動リスク評価: 検出した情報に基づいて、リスクを自動でスコアリングし、過去の漏えい履歴などの詳細情報を提供します。これにより、企業は漏えいした情報に対し、すぐに対処すべきかどうかを迅速に判断できます。
- セキュリティソリューションとの統合: SplunkやOktaなどのセキュリティオペレーションおよびアイデンティティ管理ソリューションと統合可能で、そうしたツールとの連携により漏えいしたクレデンシャル情報の自動検出やクレデンシャル情報の変更が行えます。
Threat Intelligence(脅威インテリジェンス)モジュール
Threat Intelligence(脅威インテリジェンス)モジュールは、組織に対するリスクの早期検知や対策提示に特化しています。このモジュールでは、ダークウェブ上の機密情報やIDなどのクレデンシャル情報の検出ができ、サイバー攻撃やデータ侵害の兆候を早期に発見できます。
主な機能
- リアルタイム脅威検出: 最新の脅威情報や漏えいした情報をリアルタイムで提供し、潜在的な攻撃を迅速に特定します。これにより、組織は攻撃が発生する前に対策を講じることが可能です。
- 攻撃者のTTPs分析: 攻撃者が使用する戦術、技術、手順(TTPs)を分析し、それに基づいて対策の案を提示します。
- インシデントレスポンスの強化: 過去の攻撃や現在進行中の脅威に関する詳細な情報を提供し、インシデント発生時の対応を効率化します。
- プロアクティブな監視: 異常な活動を早期に発見するためのシステムを設定し、潜在的な脅威を特定します。
Recorded Futureを今すぐ始める
ダークウェブ上での情報漏えいから身を守るために、Recorded Futureの脅威インテリジェンスプラットフォームをぜひご利用ください。
- Recorded Futureの無料デモを依頼する
30か国の政府機関で利用実績を持つ脅威インテリジェンス
出典 (参考文献一覧)
※1 2024-6-11付け日本経済新聞 | 個人情報の漏洩、過去最多の1万3279件 (参照日:2024-11-07)
※2 Recorded Future | 漏えいした認証情報はダークウェブの攻撃者にとって格好の材料(参照日:2024-11-07)
※3 警視庁 | サイバー事案に関する相談窓口 (参照日:2024-11-07)
※4 警視庁 | サイバー事案に関する通報・相談・情報提供窓口(参照日:2024-11-07)
関連記事の一覧
ダークウェブ調査サービスは何ができる?有効な調査方法もご紹介
ダークウェブの調査を提供するサービスの特徴や注意点などについて紹介しています。記事の後半では...
企業のID流出を確認し、サイバー攻撃リスクを低減するには?
IDなどの情報流出の有無を確認する方法と、そのためのツールについて解説します。情報流出の調査を検討...
【フィッシングサイト対策】早期検出からテイクダウンまでの手順を解説
フィッシング詐欺の事例に焦点を当て、フィッシング詐欺に利用されるフィッシングサイトを早期にテイクダウン(閉鎖)する方法や、...
偽サイトによる被害から企業とサービス利用者を守る対策とは
偽サイトを早期に特定して閉鎖(テイクダウン)する方法や、サービス利用者や従業員が偽サイトにアクセスすることを防ぐために企業が...
誹謗中傷対策を会社内で実施するには?
誹謗中傷は匿名性の高いインターネット上でしばしば行われ、その予防は容易ではありません。そのため、企業は自身を守るために...
アタックサーフェスマネジメントの活用
アタック・サーフェスはインターネットに接続されることで外部にさらされた、攻撃者からアクセス可能な...
VPNの情報漏洩リスクと効果的な監視方法について解説
VPNを経由した情報漏洩の原因と対策や、情報漏洩の兆候を継続的に監視する方法...