無料会員登録
ダークウェブ調査とは、通常の検索エンジンでは確認できない匿名性の高い領域を対象に、自社の情報が流出・売買・公開されていないかを確認する調査です。
ダークウェブ上では、企業のメールアドレスやパスワード、VPN機器の認証情報、顧客データ、クレジットカード情報、ランサムウェア被害によるリーク情報などが取引・公開されることがあります。
情報漏えい、不正アクセス、ランサムウェア被害、退職者によるデータ持ち出しが疑われる場合、ダークウェブ調査によって「自社情報が流通していないか」「どの情報が外部に出ている可能性があるか」「二次被害のリスクがあるか」を確認することが重要です。
ただし、ダークウェブの調査には専門知識と安全な調査環境が必要です。自社で不用意にアクセスすると、ウイルス感染や違法サイトへの接触、証拠保全の失敗につながるおそれがあります。
本記事では、ダークウェブ調査の内容、必要になるケース、調査サービスの種類、費用相場、信頼できる調査会社の選び方を解説します。
目次
ダークウェブ調査を企業が検討すべきケース
ここでは、実際にダークウェブ調査が行われる代表的なシナリオをご紹介します。企業がどのような状況でダークウェブの確認・調査を検討すべきかを把握しておくことは、初動判断の質を高めるうえでも重要です。
情報漏えいの疑いがある
社内で保管している個人情報や顧客データが、外部からの指摘により流出している疑いがある場合、ダークウェブ上で情報が売買・公開されている可能性があります。流出経路が不明な場合でも、調査を通じて被害の有無を特定することができます。
ランサムウェア被害を受けた
暗号化ファイルや復号要求メモが見つかった場合、攻撃者が「ダークウェブ上で情報を公開する」と脅迫してくるケースもあります。こうした「二重恐喝」においては、実際にリークサイトに掲載されていないかを確認することが重要です。
退職者の情報持ち出し懸念
退職直前に大量のデータコピーやクラウド外部転送などの操作が見られた場合、機密情報が外部に漏れている可能性があります。悪意ある第三者への提供や、ダークウェブ上での売買が行われていないかを確認する必要があります。
自社ドメインが悪用されている可能性
フィッシングメールやスパムメールに自社のドメインが利用されていると、風評リスクだけでなく、なりすましによる攻撃にもつながります。攻撃インフラの一部として悪用されている場合、ダークウェブ上にその痕跡が残ることもあります。
ダークウェブ上に流出・流通しているコンテンツの例
ダークウェブのマーケットや、リークサイトには、違法な情報が売買されています。
ここではダークウェブ上で扱われる悪意あるコンテンツについて下記のとおり紹介します。
| 流出・流通している情報の例 | 想定されるリスク |
|---|---|
| ログインID・パスワードなどの認証情報 | 不正ログイン、アカウント乗っ取り、パスワードリスト攻撃 |
| 企業の顧客情報・個人情報 | 情報漏えい、本人通知、行政報告、損害賠償、信用低下 |
| クレジットカード情報 | 不正決済、金銭被害、顧客対応、取引先対応 |
| VPN装置・サーバーなどのログイン情報 | 社内ネットワークへの侵入、機密情報の窃取、追加攻撃 |
| ランサムウェア被害による流出データ | 二重恐喝、リークサイト掲載、事業継続リスク、信用失墜 |
| 偽サイトに悪用される類似ドメイン | フィッシング被害、ブランド毀損、顧客・従業員の情報入力被害 |
| 攻撃グループの標的リスト | 標的型攻撃、フィッシング、マルウェア感染、不正アクセス |
| ハッキングツール・攻撃手法の情報 | 脆弱性悪用、攻撃成功率の上昇、被害拡大 |
このような情報が見つかった場合、単に「掲載されているか」を確認するだけでなく、いつ・どの経路で流出したのか、現在も悪用される可能性があるのかを調査する必要があります。
特に、顧客情報や認証情報が関係する場合は、個人情報保護委員会への報告、本人通知、取引先説明、再発防止策の検討が必要になるケースもあります。ダークウェブ上で自社情報の流通が疑われる場合は、早い段階で専門の調査会社に相談しましょう。
ダークウェブ調査サービスの種類
ダークウェブ調査サービスは、目的や緊急度によって大きく「スポット調査」「モニタリング調査」「インシデント対応調査」「脅威インテリジェンス」に分けられます。
情報漏えいの疑いを一度確認したいのか、継続的に自社情報を監視したいのか、ランサムウェア被害など緊急対応が必要なのかによって、選ぶべきサービスは異なります。
| 調査サービス | 主な目的 | 向いているケース |
|---|---|---|
| スポット調査 | 特定の情報が流出していないか単発で確認する | 情報漏えい・不正アクセス・退職者の持ち出しが疑われる場合 |
| モニタリング調査 | 自社ドメイン・メールアドレス・ブランド名などを継続監視する | 認証情報流出やなりすましを早期検知したい場合 |
| インシデント対応調査 | ランサムウェアや情報漏えい発生時に被害範囲を調査する | リークサイト掲載、顧客情報流出、報告書作成が必要な場合 |
| 脅威インテリジェンス | 攻撃者の動向や標的化リスクを継続的に分析する | サプライチェーンやブランド悪用も含めてリスクを把握したい場合 |
スポット調査
スポット調査は、情報漏えいの疑いや不正アクセスの発覚後に、自社情報がダークウェブ上に流出していないかを単発で確認する調査です。
たとえば、自社ドメインのメールアドレス、従業員アカウント、顧客情報、VPNやサーバーの認証情報、ランサムウェア被害に関連するリーク情報などが調査対象になります。
「一度だけ流出有無を確認したい」「外部から流出の指摘を受けた」「退職者によるデータ持ち出しが疑われる」といった場合に向いています。
モニタリング調査
モニタリング調査は、自社名、ドメイン、メールアドレス、ブランド名、製品名などを継続的に監視し、ダークウェブ上に新たな流出情報や売買情報が出ていないかを確認するサービスです。
認証情報の売買、偽サイト・類似ドメインの悪用、攻撃グループによる標的化などを早期に検知することで、パスワード変更、アカウント停止、関係者への注意喚起などの初動対応につなげられます。
インシデント対応調査
インシデント対応調査は、ランサムウェア感染、不正アクセス、大規模な情報漏えいなどが発生した際に行う緊急調査です。
リークサイトへの掲載有無、流出データの範囲、犯罪グループの動向、情報の拡散状況などを確認し、必要に応じて証拠保全や報告書作成まで行います。
法人の場合、個人情報の漏えいが疑われると、個人情報保護委員会への報告や本人通知が必要になるケースがあります。そのため、インシデント対応調査では、単なる流出確認だけでなく、社内外への説明に使える客観的な調査結果が重要です。
脅威インテリジェンス
脅威インテリジェンスは、ダークウェブだけでなく、サーフェスウェブ、ディープウェブ、攻撃者フォーラム、漏えいデータベースなど複数の情報源を横断的に分析し、企業に関係するサイバーリスクを把握する取り組みです。
自社が攻撃対象になっていないか、取引先やグループ会社に関連する情報が流出していないか、攻撃者がどのような手口を使っているかなど、より広い観点でリスクを把握したい場合に活用されます。
ダークウェブ調査で確認できること
ダークウェブ調査では、自社に関係する情報がダークウェブ上で公開・売買・共有されていないかを確認します。調査対象は、メールアドレスやパスワードだけでなく、顧客情報、VPN認証情報、ランサムウェアのリーク情報、偽サイトに悪用されるドメインなど多岐にわたります。
| 確認できること | 調査の目的 |
|---|---|
| 自社ドメイン・メールアドレスの流出有無 | 従業員アカウントの悪用や不正ログインリスクを確認する |
| ログインID・パスワードの売買状況 | VPN、クラウド、業務システムへの不正アクセスを防ぐ |
| 顧客情報・個人情報の掲載有無 | 情報漏えいの有無や報告・通知の必要性を判断する |
| ランサムウェアのリークサイト掲載有無 | 二重恐喝や情報公開リスクを確認する |
| 偽サイト・類似ドメインの悪用リスク | フィッシング被害やブランド毀損を防ぐ |
| 攻撃グループの標的リスト掲載 | 標的型攻撃や今後の侵害リスクを把握する |
| 情報の拡散状況・売買状況 | 被害範囲や二次被害の可能性を評価する |
ただし、ダークウェブ上に情報が見つかった場合でも、それだけで流出経路や原因まで特定できるとは限りません。たとえば、認証情報が見つかった場合でも、フィッシング、マルウェア感染、退職者による持ち出し、外部サービスからの漏えいなど、原因は複数考えられます。
そのため、情報漏えいや不正アクセスが疑われる場合は、ダークウェブ調査だけでなく、PC・サーバー・クラウド・メールログなどを確認するフォレンジック調査を併用することで、流出経路や被害範囲をより正確に把握できます。
ダークウェブ調査を自社で行うリスク
ダークウェブ調査は、通常のWeb検索とは異なり、専門知識と安全な調査環境が必要です。自社で不用意にアクセスすると、ウイルス感染、情報漏えい、違法コンテンツへの接触、証拠保全の失敗などのリスクがあります。
また、仮に自社に関係する情報を見つけたとしても、その情報が本物か、いつ流出したものか、現在も悪用される可能性があるかを判断するには専門的な分析が必要です。
| リスク | 内容 |
|---|---|
| ウイルス感染・マルウェア感染 | 不審なサイトやファイルへのアクセスにより、調査端末が感染するおそれがある |
| 違法コンテンツへの接触 | 意図せず違法性の高い情報や取引ページにアクセスしてしまう可能性がある |
| 証拠保全の失敗 | 掲載情報が削除される前に、時刻・URL・内容を適切に記録できない場合がある |
| 情報の真偽判断が難しい | 見つかった情報が自社由来なのか、古い情報なのか、偽情報なのか判断が難しい |
| 報告資料として使えない | 行政・警察・弁護士・取引先への説明に使える形式で整理できない場合がある |
特に、個人情報保護委員会への報告、本人通知、取引先説明、警察・弁護士への相談を見据える場合は、調査結果を証拠として保全し、報告書として整理できる専門会社に相談することが重要です。
ダークウェブ上で自社情報の流通が疑われる場合は、自社で無理に調査を進めず、早い段階で専門の調査会社へ相談しましょう。
ダークウェブ調査を専門会社に依頼するメリット
ダークウェブ調査を専門会社に依頼することで、自社情報の流出有無を確認するだけでなく、被害範囲の把握、二次被害の予防、法的対応に必要な資料作成まで進めやすくなります。
特に、情報漏えい・不正アクセス・ランサムウェア被害が疑われる場合は、ダークウェブ上に情報が掲載されているかどうかだけでなく、「どの情報が流出している可能性があるのか」「どの程度拡散しているのか」「今後どのような被害が想定されるのか」まで確認することが重要です。
| メリット | 内容 |
|---|---|
| 漏えいの有無を確認できる | 自社ドメイン、メールアドレス、認証情報、顧客データなどがダークウェブ上に流出していないか確認できます。 |
| 被害範囲を把握できる | どの情報が流通している可能性があるか、拡散状況や悪用リスクを整理できます。 |
| 二次被害を防ぎやすい | 不正ログイン、フィッシング、なりすまし、追加攻撃などのリスクに早期対応できます。 |
| 法的対応に必要な資料を整備できる | 個人情報保護委員会への報告、取引先への説明、社内報告、弁護士相談に使う資料作成につなげられます。 |
| インシデント対応を効率化できる | 自社で調査環境や専門人材を用意する負担を抑え、早期対応しやすくなります。 |
漏えいの有無を客観的に確認できる
ダークウェブ上では、企業のメールアドレス、パスワード、VPN機器の認証情報、顧客データ、クレジットカード情報などが売買・共有されていることがあります。
専門会社に依頼することで、フォーラム、マーケットプレイス、リークサイトなどを調査し、自社に関連する情報が掲載されていないかを確認できます。これにより、情報漏えいが実際に発生しているのか、単なる疑いなのかを判断しやすくなります。
被害範囲や拡散状況を把握できる
ダークウェブ上に自社情報が見つかった場合、重要なのは「掲載されているか」だけではありません。どの情報が流通しているのか、どの範囲まで拡散しているのか、今後どのような被害が想定されるのかを確認する必要があります。
専門会社では、発見された情報を分析し、関連性の低い情報を除外したうえで、重要度やリスクを整理できます。これにより、パスワード変更、アカウント停止、取引先への注意喚起、追加調査など、次に取るべき対応を判断しやすくなります。
不正ログインや二次被害の予防につながる
ダークウェブ上で認証情報が流通している場合、その情報を悪用した不正ログイン、パスワードリスト攻撃、フィッシング、なりすましなどの二次被害につながる可能性があります。
早期に流出情報を把握できれば、該当アカウントの停止、パスワード変更、多要素認証の導入、関係者への注意喚起などを迅速に行えます。被害が表面化する前に対応できる点は、専門会社へ依頼する大きなメリットです。
法的対応や社内外への説明資料を整備できる
顧客情報や個人情報の流出が疑われる場合、企業には個人情報保護委員会への報告や本人通知、取引先への説明が必要になるケースがあります。
専門会社によるダークウェブ調査では、発見された情報の内容、確認日時、掲載場所、拡散状況などを整理し、報告書としてまとめられる場合があります。社内報告、弁護士相談、行政機関への説明、取引先対応を見据える場合は、調査結果を客観的な資料として残すことが重要です。
フォレンジック調査と組み合わせて流出経路を確認できる
ダークウェブ調査で自社情報が見つかったとしても、それだけで「どの端末から」「どの経路で」「いつ流出したのか」まで特定できるとは限りません。
情報漏えい・不正アクセス・ランサムウェア被害が疑われる場合は、ダークウェブ調査に加えて、PC・サーバー・クラウド・メールログなどを確認するフォレンジック調査を行うことで、流出原因や被害範囲をより正確に把握できます。
ダークウェブ上で自社情報の流出が疑われる場合は、早い段階で専門会社に相談し、調査範囲や対応方法を確認しましょう。
信頼できるダークウェブ調査会社を選ぶときのポイント
ダークウェブ調査を依頼する場合、高い費用と労力をかけたにもかかわらず、「簡単な調査しかしてもらえなかった」「裁判所や警察などに証拠不十分と言われた」となっては意味がありません。
そのような事態を避けるため、ここで調査してもらえば間違いないという調査会社を見極める必要があります。
官公庁・捜査機関・大手法人の依頼実績がある
ダークウェブ調査は、専門的な知識や技術が必要なため、実績と信頼性のある調査会社を選ぶことが重要です。ダークウェブ調査会社の実績は会社によって異なり、そもそも実績を公表していない会社も多くあります。
一方、官公庁・捜査機関・大手法人などの実績がある会社は、一定の信頼性があると判断できます。また、過去の調査実績を参考にすることで、自社のニーズに合った調査会社かどうかを判断することができます。
特に調査実績が認められ第三者機関からの表彰されているような会社ほど、調査に関する知識やノウハウが蓄積しています。HPに掲載されている表彰歴・受賞歴を確認することをおすすめします。
スピード対応できる・出張での駆けつけ対応が可能
ダークウェブ調査は、迅速に行われるべきであり、スピード対応できる会社を選ぶことで、被害の拡大を防止できます。24時間365日受付の会社であれば、調査開始までの時間を短縮でき、より迅速に調査を開始することができます。
費用形態が明確である・自社内で調査しており外注費用がかからない
調査を依頼するときは、まず無料で相談~見積まで対応してもらえる会社に相談して見積を出してもらうことをおすすめします。調査会社で料金が変化する要素は以下があります。
受付だけして作業を外注している会社は、仲介料金が発生するため、他社と比較して高額になりやすい傾向があります。一方、自社内で調査できる会社は不要な中間コストを削減でき、業界水準と比較して安価に調査できる場合があります。
法的証拠となる調査報告書を発行できる
個人情報保護委員会への報告などでダークウェブ調査を行う場合は、法的利用が可能な調査報告書を発行できるダークウェブ調査会社に調査を依頼しましょう。
法的利用が可能な調査報告書は、行政機関に提出できる法的証拠としても利用できます。
セキュリティ体制が整っている
ダークウェブ調査では、セキュリティ体制が整っている会社を選びましょう。「プライバシーマーク」や「ISO認証」などの世界基準で規定されているセキュリティ認証を所有している会社は信頼できます。他にも、経済産業省が規定した「情報セキュリティーサービス基準」にクリアした企業はセキュリティ面で信頼がおけます。
情報セキュリティサービス基準とは?
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように経済産業省が規定した基準です。セキュリティーサービス基準を満たした調査会社についてはこちらの記事でも紹介しています。
ダークウェブ調査サービスの費用相場
調査費用は、調査範囲や目的、緊急度、対象件数によって大きく変動しますが、目安は以下の通りです。
- スポット調査:10〜30万円前後(1回あたり)
- モニタリング型:月額5〜20万円(対象ワード数や深度で変動)
- インシデント対応型:50万円〜(報告書・証拠保全を含む)
無料相談・見積りが可能な業者もありますので、まずは目的と状況を整理し、問い合わせを行うのが確実です。
おすすめのダークウェブ調査会社
ダークウェブ調査はまだまだ一般に馴染みが薄く、一度情報漏洩やランサムウェア感染などのインシデントが発生した時に、どこに相談すればいいか選ぶのが難しいと思われます。
そこで、対応領域や費用・実績などを踏まえ、数十社以上の中から見つけたおすすめのダークウェブ調査会社を紹介します。
- 官公庁・捜査機関・大手法人の依頼実績がある
- スピード対応している・出張での駆けつけ対応が可能
- 費用形態が明確である・自社内で調査しており外注費用がかからない
- 法的証拠となる調査報告書を発行できる
- セキュリティ体制が整っている
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
ダークウェブ調査の注意点
ダークウェブ調査を実施するあたり、以下の点に注意しましょう。
- 自前で環境を用意してダークウェブ調査を実施する場合、セキュリティに注意する
- 個人情報保護法を守り、収集した情報の取り扱いには十分に配慮する
- 調査結果が法的証拠として利用される可能性もあるため、適切な管理と報告体制を整える
- 詳細なダークウェブ調査を行う場合、高度な知識を持つ人材と専門のツールを用意する
特にダークウェブ調査を自前で行う場合、ウイルス感染や情報漏洩の危険と隣り合わせです。隔離環境を構築できる知識を持った人材が必要ですが、環境を構築できるリソースが不足している場合はダークウェブ調査を実施している専門家に相談し、必要に応じて長期的なモニタリングも実施しましょう。
まとめ
今回は、ダークウェブで扱われるコンテンツや調査で期待される効果について解説しました。
ダークウェブに情報が流出すると、金銭的被害はもちろん、攻撃リストに入れられ、被害を受け続ける恐れがあります。そうした事態を防ぐためにも、ダークウェブ調査はマストとなるといえるでしょう。
不安に思ったときは、高い技術と実績がある専門家に調査を依頼することで、被害の有無や原因究明に役立てます。予防のためにも、不審なサイトやURL、メールなどは開かないようにしましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
