#セキュリティ #Darkweb #情報流出

Darkwebへの情報流出調査結果

2023年1月末の時点で、日本国内の上場企業100社を対象に、Darkwebに流出したアカウント情報の調査を実施しました。この調査は、インテリジェントプラットフォーム「ダークトレーサー(DarkTracer)」を使用して行われました。

調査概要

調査の対象は、時価総額上位100社の企業です。流出したアカウント情報は、ID（e-mail）とパスワードのペアのみをカウントし、流出の真偽や有効性についての検証は行われませんでした。

流出の実態

調査の結果、すべての100社でDarkwebへの情報流出が確認されました。驚くべきことに、流出したアカウントの数は453,310件を超えています。また、32社においては社内文書の流出が確認されています。この結果は企業の情報セキュリティ対策の脆弱性を示しています。

特に、1,000件以上のアカウント情報が流出した企業は54社に上りました。非製造業における情報流出は、製造業よりも3倍以上多いことが明らかになっています。具体的には、非製造業が78%を占め、通信、IT、金融、サービス、不動産業界での流出が目立ちました。

見落とせないDarkwebのリスク

近年、Darkweb市場は急速に成長しています。この環境で、専門的な犯罪グループが悪性コードを開発し影響を及ぼしています。特に、RaaS（Ransomware-as-a-Service）キットの存在が問題視されています。これらはDarkwebを経由して展開され、企業が被害を受けるケースが増加しています。過去には、米国のパイプライン企業へのランサムウェア攻撃や、日本の東芝テックへのサイバー攻撃が報告されています。これにより、情報流出のリスクが一層高まっています。

流出した情報は、クリエイティブスタッフィング攻撃やフィッシング攻撃に悪用され、二次被害を引き起こす恐れがあります。特に、最近の事例では、ランサムウェアグループがDarkwebで流出したアカウント情報を使用して、企業内部への浸透を図っています。

企業の対応策

このような脅威に対抗するため、企業は次のようなステップを取るべきです：
1. 直ちにセキュリティの専門家を通じて流出経路の把握。
2. 新しいパスワードポリシーの導入とセキュリティ認証の強化。
3. 流出情報の詳細を社内に告知し、社員教育を実施。
4. 自動監査ソリューションでDarkwebやセキュリティの問題を点検。
5. 脆弱性確認とシステム監視のための新たな手順の整備。

株式会社アイギステックのサービス

株式会社アイギステックは、オンラインプラットフォームやソーシャルメディア、Darkwebにおける情報流出を監視するサービスを提供しています。このサービスでは、顧客のアカウント情報や企業機密に対する保護を強化し、流出のリスクを最低限に抑える取り組みを行っています。企業の情報セキュリティ対策を強化するためには、今後も継続的な注意が必要です。

関連リンク

サードペディア百科事典: セキュリティ Darkweb 情報流出

Wiki3: セキュリティ Darkweb 情報流出