無料会員登録
ダークウェブは、通常の検索エンジンではアクセスできない匿名性の高いインターネット領域であり、違法取引やサイバー犯罪に利用されるケースが少なくありません。近年では、ランサムウェア被害に遭った企業の機密情報や、流出したアカウント情報・顧客データがダークウェブ上で公開・売買される事例も増えています。
情報漏えいが発覚した場合や、その可能性が疑われる場合、ダークウェブ上に自社情報が流通していないかを確認することは極めて重要です。しかし、ダークウェブの監視や調査には専門的な知識と技術が必要であり、一般的な検索では把握できません。
本記事では、ダークウェブ調査の必要性や具体的な調査内容、調査サービスの選び方や費用相場までを整理し、企業が適切な判断を行うための情報をわかりやすく解説します。
目次
ダークウェブ調査が必要になるケース
ここでは、実際にダークウェブ調査が行われる代表的なシナリオをご紹介します。企業がどのような状況でダークウェブの確認・調査を検討すべきかを把握しておくことは、初動判断の質を高めるうえでも重要です。
情報漏えいの疑いがある
社内で保管している個人情報や顧客データが、外部からの指摘により流出している疑いがある場合、ダークウェブ上で情報が売買・公開されている可能性があります。流出経路が不明な場合でも、調査を通じて被害の有無を特定することができます。
ランサムウェア被害を受けた
暗号化ファイルや復号要求メモが見つかった場合、攻撃者が「ダークウェブ上で情報を公開する」と脅迫してくるケースもあります。こうした「二重恐喝」においては、実際にリークサイトに掲載されていないかを確認することが重要です。
退職者の情報持ち出し懸念
退職直前に大量のデータコピーやクラウド外部転送などの操作が見られた場合、機密情報が外部に漏れている可能性があります。悪意ある第三者への提供や、ダークウェブ上での売買が行われていないかを確認する必要があります。
自社ドメインが悪用されている可能性
フィッシングメールやスパムメールに自社のドメインが利用されていると、風評リスクだけでなく、なりすましによる攻撃にもつながります。攻撃インフラの一部として悪用されている場合、ダークウェブ上にその痕跡が残ることもあります。
ダークウェブ上に流出・流通しているコンテンツの例
ダークウェブのマーケットや、リークサイトには、違法な情報が売買されています。
ここではダークウェブ上で扱われる悪意あるコンテンツについて下記のとおり紹介します。
- 特定のサービスに対するログイン情報・アカウント情報
- 企業の顧客情報・クレジットカード情報
- ランサムウェア
- VPN装置などの自社機器のログインID・パスワード情報
- 偽サイトに悪用されるリスクがあるドメイン(社名などに類似するドメイン)
- サイバー攻撃集団による標的リストへの自社ドメインの掲載
- ハッキングツール
特定サービスのログインとアカウント情報
ダークウェブではオンラインサービスのログイン認証情報やアカウント情報が取引されています。
この中には、ユーザー名、パスワード、関連する個人情報などが含まれるため、これらの情報が悪意のあるハッカーに悪用されると、不正アクセスや個人情報の悪用のリスクがあります。場合によっては、個人情報の盗難、金銭的損失、風評被害につながる可能性があるため、注意が必要です。
企業の顧客情報とクレジットカード情報
ダークウェブは、盗まれた顧客データやクレジットカード情報を違法に取引する市場として機能します。
顧客データの情報漏えいは信頼性の低下だけでなく、法的な問題を引き起こす可能性があります。たとえば顧客データが悪用された場合、被害を受けた顧客や関係者は企業に対して損害賠償を求めることがあります。
このような事態を避けるためにもダークウェブの調査をおこなうことで、早急に問題の有無を把握し、適切な対応をとる必要が企業にはあります。
ランサムウェア
ダークウェブでは、ランサムウェアと呼ばれる悪意のあるソフトウェアが広く取引されています。
ランサムウェアは、コンピュータやネットワークに感染し、重要なデータを暗号化して利用者から身代金を要求します。もしランサムウェアに感染すると、企業の重要なデータが制限され、事業活動や顧客信頼に深刻な影響を及ぼす可能性があります。
自社機器のログインID/パスワード情報
企業のネットワークやシステムに対する攻撃や侵入により、VPN機器や非公開サイトのログイン認証情報が不正入手されると、ダークウェブで共有される可能性があります。
このような場合、具体的にどのような経路(脆弱性)から認証情報が流出したのかを特定する必要があります。なぜなら、認証情報や脆弱性が悪用されると、ネットワークに不正アクセスされ機密データをさらに盗まれるだけでなく、さらなる攻撃を仕掛けられる可能性があるからです。
その点、ダークウェブ調査の専門家は、侵害の痕跡を追跡し、攻撃手法を分析する専門的技術を保有しており、流出経路やリークサイトへの掲載有無を特定することが可能です。
偽サイトに悪用されるリスクのあるドメイン
ダークウェブでは、偽サイトに悪用されるリスクがあるドメイン(社名などに類似するドメイン)が共有されることがあります。
もし、企業のドメイン名に類似した偽のウェブサイトがサーフェスウェブで悪用されると、顧客や従業員がその偽サイトに誤ってアクセスし、個人情報や機密データを入力する可能性があります。これにより、情報漏えいのリスクが高まり、企業の評判や信頼を損なう可能性があります。
サイバー攻撃グループの標的リストに自社のドメイン名が掲載されている
サイバー攻撃グループは、ダークウェブ上でターゲットリストを管理しています。もし自社のドメインがそのようなリストに載っていた場合、フィッシングやマルウェアの侵入、データ漏洩など、標的型攻撃を受ける可能性が高くなります。
このようなデータ侵害を回避するためにも、企業はダークウェブ調査を行うことで、脅威を早期に把握し、対処する必要があります。
ハッキングツール
ハッキングツールや攻撃に利用されるソフトウェアは、攻撃者にとって有益なツールとなります。これらのツールは、脆弱性の悪用や不正アクセスの手段として使用されることがあります。例えば、侵入テストやサイバー攻撃のためのツール、マルウェアキット、データベースへの不正アクセスツールなどが取引されています。
ハッカーや攻撃者が高度なツールを入手することで、攻撃の成功率や被害の拡大のリスクが増大します。これにより、一般のセキュリティ対策に対してより困難な攻撃が行われる可能性があります。セキュリティ専門家や組織は、ダークウェブ上でのツールや攻撃手法のトレンドを把握し、それに対応するための適切な対策を講じる必要があります。
ダークウェブ調査とは何をするのか?
ダークウェブ調査とは、通常の検索エンジンでは確認できない匿名性の高い領域(.onionサイトなど)を対象に、企業や組織に関する情報が流通していないかを調査・分析する専門的な取り組みです。調査対象となるのは、掲示板、リークサイト、違法マーケット、サイバー犯罪フォーラムなどであり、「自社ドメインやメールアドレス」「顧客情報・認証情報」「ランサムウェア被害に関するリーク情報」「アカウントの売買情報」「攻撃グループによる標的リスト掲載の有無」などが掲載されていないか確認します。またダークウェブ調査の具体的な調査内容は以下の通りです。
モニタリング(継続監視)
自社名やドメイン、製品名などのキーワードを登録し、ダークウェブ上で新たな投稿や売買が発生した際に検知します。被害の早期発見と拡大防止を目的とします。
情報収集
アクセス制限のあるフォーラムや暗号化掲示板を調査し、被害に関係するアカウント情報、認証データ、取引の兆候などを収集します。公開範囲の技術的特性に合わせて手法を選定します。
売買確認
漏洩したデータがダークウェブ上で実際に販売・交換されているかを調べます。証拠としてのスクリーンショット取得やデータのハッシュ値による一致確認も行われます。
証拠保全
調査対象の情報が発見された場合、時刻や場所、内容を記録し、法的証拠として活用できる形で保全します。調査対象のWebページはすぐに削除されることがあるため、保存形式にも注意が必要です。
ダークウェブ調査サービスの種類
調査サービスは、対応目的や緊急度に応じて以下のように分類されます。
モニタリング型(継続監視サービス)
自社ドメインやメールアドレス、ブランド名などのキーワードを登録し、ダークウェブ上での新規投稿や流通情報を常時監視するサービスです。
- 流出情報の早期検知
- 認証情報の売買監視
- 攻撃グループによる標的リスト掲載の確認
などを継続的にチェックします。専門会社は、OSINT(オープンソースインテリジェンス)や独自データベースを活用し、通常の検索では確認できないフォーラムやマーケットプレイスまで監視対象とします。情報漏えいは「発生」よりも「流通」によって被害が拡大するため、モニタリング型サービスは、その流通段階で検知し、パスワード変更や注意喚起などの初動対応を迅速に行うために導入されます。
スポット調査型(単発確認サービス)
情報漏えいや不正アクセスの疑いが発生した際に、一定期間や特定テーマに限定して実施する調査です。
- リークサイトへの掲載有無
- 認証情報の販売状況
- ハッシュ値照合によるデータ一致確認
- 侵害アカウントの流通確認
などを集中的に確認します。無料ツールでは調査範囲が限定的ですが、専門会社ではアクセス制限のある掲示板や暗号化フォーラムまで対象に含めることが可能です。
インシデント対応型(緊急調査サービス)
ランサムウェア被害や大規模な情報漏えいが発生した場合に実施される緊急対応型サービスです。
- 流出データの有無確認
- データの拡散状況分析
- 犯罪グループの動向把握
- 証拠保全および報告書作成
特に法人の場合、2022年改正個人情報保護法により、一定条件下で個人情報保護委員会への報告や本人通知が義務付けられています。「不正アクセスが疑われる場合」「多数の個人情報が漏えいした可能性がある場合」「要配慮個人情報が含まれる場合」には、客観的かつ技術的な裏付けを伴う調査が不可欠です。インシデント対応型サービスは、単なる情報確認ではなく、法的対応や社内外への説明責任を見据えた調査体制が求められます。
重大なインシデント発生時には、早期に専門会社へ相談することが、被害拡大と二次的リスクを最小化する鍵となります。
信頼できるダークウェブ調査会社を選ぶときのポイント
ダークウェブ調査を依頼する場合、高い費用と労力をかけたにもかかわらず、「簡単な調査しかしてもらえなかった」「裁判所や警察などに証拠不十分と言われた」となっては意味がありません。
そのような事態を避けるため、ここで調査してもらえば間違いないという調査会社を見極める必要があります。
官公庁・捜査機関・大手法人の依頼実績がある
ダークウェブ調査は、専門的な知識や技術が必要なため、実績と信頼性のある調査会社を選ぶことが重要です。ダークウェブ調査会社の実績は会社によって異なり、そもそも実績を公表していない会社も多くあります。
一方、官公庁・捜査機関・大手法人などの実績がある会社は、一定の信頼性があると判断できます。また、過去の調査実績を参考にすることで、自社のニーズに合った調査会社かどうかを判断することができます。
特に調査実績が認められ第三者機関からの表彰されているような会社ほど、調査に関する知識やノウハウが蓄積しています。HPに掲載されている表彰歴・受賞歴を確認することをおすすめします。
スピード対応できる・出張での駆けつけ対応が可能
ダークウェブ調査は、迅速に行われるべきであり、スピード対応できる会社を選ぶことで、被害の拡大を防止できます。24時間365日受付の会社であれば、調査開始までの時間を短縮でき、より迅速に調査を開始することができます。
費用形態が明確である・自社内で調査しており外注費用がかからない
調査を依頼するときは、まず無料で相談~見積まで対応してもらえる会社に相談して見積を出してもらうことをおすすめします。調査会社で料金が変化する要素は以下があります。
受付だけして作業を外注している会社は、仲介料金が発生するため、他社と比較して高額になりやすい傾向があります。一方、自社内で調査できる会社は不要な中間コストを削減でき、業界水準と比較して安価に調査できる場合があります。
法的証拠となる調査報告書を発行できる
個人情報保護委員会への報告などでダークウェブ調査を行う場合は、法的利用が可能な調査報告書を発行できるダークウェブ調査会社に調査を依頼しましょう。
法的利用が可能な調査報告書は、行政機関に提出できる法的証拠としても利用できます。
セキュリティ体制が整っている
ダークウェブ調査では、セキュリティ体制が整っている会社を選びましょう。「プライバシーマーク」や「ISO認証」などの世界基準で規定されているセキュリティ認証を所有している会社は信頼できます。他にも、経済産業省が規定した「情報セキュリティーサービス基準」にクリアした企業はセキュリティ面で信頼がおけます。
情報セキュリティサービス基準とは?
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように経済産業省が規定した基準です。セキュリティーサービス基準を満たした調査会社についてはこちらの記事でも紹介しています。
ダークウェブ調査で得られる効果
ダークウェブ調査を専門会社に依頼することで、単なる情報確認にとどまらず、組織のリスク管理や法的対応に直結する具体的な効果が得られます。
漏えいの有無を客観的に確認できる
ダークウェブ上では、認証情報や顧客データ、クレジットカード情報などが売買・共有されることがあります。専門の調査会社は、フォーラムやマーケットプレイス、リークサイトなどを調査し以下の情報を確認します。
- 自社ドメインやメールアドレスの流出有無
- ランサムウェア被害による公開データ
- 認証情報の販売状況
これにより、サイバー攻撃などで情報漏えいが実際に発生しているのか、単なる疑いなのかを明確にできます。
拡散状況や脅威レベルを把握できる
収集された情報は、専門ツールを用いて解析・抽出されます。関連データから無関係な情報を除外し、重要なユーザー名・メールアドレス・取引情報などを特定します。また、データを可視化することで、ローデータだけでは判断しにくい異常や拡散経路を把握できます。
- 被害の拡大状況
- 関与している犯罪グループの動向
- 今後想定されるセキュリティリスク
これらを評価することを可能にします。
潜在的な被害の予防につながる
ダークウェブは、攻撃ツールや脆弱性情報が流通する場所でもあります。モニタリングを通じて、
- 自社が標的リストに掲載されていないか
- 認証情報が悪用されていないか
- 未公開の脆弱性に関する議論が行われていないか
を早期に察知することで、被害発生前の対策が可能になります。
法的対応に必要な資料を整備できる
ダークウェブ調査には法的観点が不可欠です。2022年改正個人情報保護法では、一定条件下で個人情報保護委員会への報告や本人通知が義務付けられています。
ダークウェブ調査会社は、法的要件を踏まえた証拠保全と報告書作成を行い、「行政機関への提出」「社内説明」「株主・取引先への説明」に対応できる資料を作成できる場合があります。
インシデント対応コストの抑制
自社でダークウェブ調査体制を構築する場合、「専用ツールの導入費」「安全な調査環境の設備費用」「専門家の人件費」といった多額のコストが発生する可能性があります。
専門の調査会社を活用することで、迅速かつ効率的に対応でき、結果的にインシデント対応コストの抑制につながります。
ダークウェブ調査サービスの費用相場
調査費用は、調査範囲や目的、緊急度、対象件数によって大きく変動しますが、目安は以下の通りです。
- スポット調査:10〜30万円前後(1回あたり)
- モニタリング型:月額5〜20万円(対象ワード数や深度で変動)
- インシデント対応型:50万円〜(報告書・証拠保全を含む)
無料相談・見積りが可能な業者もありますので、まずは目的と状況を整理し、問い合わせを行うのが確実です。
おすすめのダークウェブ調査会社
ダークウェブ調査はまだまだ一般に馴染みが薄く、一度情報漏洩やランサムウェア感染などのインシデントが発生した時に、どこに相談すればいいか選ぶのが難しいと思われます。
そこで、対応領域や費用・実績などを踏まえ、数十社以上の中から見つけたおすすめのダークウェブ調査会社を紹介します。
- 官公庁・捜査機関・大手法人の依頼実績がある
- スピード対応している・出張での駆けつけ対応が可能
- 費用形態が明確である・自社内で調査しており外注費用がかからない
- 法的証拠となる調査報告書を発行できる
- セキュリティ体制が整っている
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
ダークウェブ調査の注意点
ダークウェブ調査を実施するあたり、以下の点に注意しましょう。
- 自前で環境を用意してダークウェブ調査を実施する場合、セキュリティに注意する
- 個人情報保護法を守り、収集した情報の取り扱いには十分に配慮する
- 調査結果が法的証拠として利用される可能性もあるため、適切な管理と報告体制を整える
- 詳細なダークウェブ調査を行う場合、高度な知識を持つ人材と専門のツールを用意する
特にダークウェブ調査を自前で行う場合、ウイルス感染や情報漏洩の危険と隣り合わせです。隔離環境を構築できる知識を持った人材が必要ですが、環境を構築できるリソースが不足している場合はダークウェブ調査を実施している専門家に相談し、必要に応じて長期的なモニタリングも実施しましょう。
まとめ
今回は、ダークウェブで扱われるコンテンツや調査で期待される効果について解説しました。
ダークウェブに情報が流出すると、金銭的被害はもちろん、攻撃リストに入れられ、被害を受け続ける恐れがあります。そうした事態を防ぐためにも、ダークウェブ調査はマストとなるといえるでしょう。
不安に思ったときは、高い技術と実績がある専門家に調査を依頼することで、被害の有無や原因究明に役立てます。予防のためにも、不審なサイトやURL、メールなどは開かないようにしましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
