無料会員登録
ダークウェブでは、麻薬や銃器、偽造品など違法なコンテンツや取引の温床となっているだけでなく、ランサムウェアの感染被害に遭った組織の機密情報がリークされる場合もあります。
つまり、情報漏えいやランサムウェア被害が発覚した場合、ダークウェブの調査やモニタリングが重要となります。しかし、ダークウェブの調査には膨大な時間と労力が必要であり、高度な専門知識も求められます。
そこで、本記事では、ダークウェブ調査によって期待できる結果やおすすめの調査会社をご紹介します。ダークウェブの調査の重要性を確認する上でも、ぜひ参考にしてください。
目次
ダークウェブとは何か?
ダークウェブは、一般的なブラウザではアクセスできず、専用のブラウザやツールが必要なインターネットの領域です。通常の検索エンジンでは検出されないため匿名性が高く、違法な取引や犯罪行為が行われやすい特徴を持っています。
ダークウェブへのアクセスには、Torブラウザなど特別なブラウザが必要です。Torはアクセス元情報を分散させることでユーザーのIPアドレスを隠し、匿名性を担保します。これにより、通常のインターネットでは表示されない情報が共有されやすくなり、犯罪行為も隠れやすくなっています。
ダークウェブ上では匿名性を利用し、違法薬物や偽造パスポート、個人情報などが売買されるマーケットなど違法取引の温床が数多く存在します。このため、企業が自社情報の漏洩を早期に発見することは重要です。事前に情報流出を防ぐためにも、定期的な調査が推奨されます。
ダークウェブ調査の目的と重要性
ダークウェブ調査を通じて企業は情報漏洩のリスクを把握し、セキュリティレベルの向上や犯罪捜査支援に貢献することができます。
ダークウェブ調査の目的
情報漏洩の早期発見
ダークウェブ上での自社情報の流出を早期に発見することで、情報漏洩による被害を最小限に抑えられます。企業は、アカウント情報やクレジットカード情報などがダークウェブ上に出回っていないか定期的にチェックし、流出が確認された場合は速やかに対策を講じることが求められます。
セキュリティ対策の改善
ダークウェブ上で共有される情報から、悪用されるリスクのあるデータを確認することで、企業はその対策を強化できます。
犯罪捜査への貢献
企業はダークウェブ調査を通じて犯罪行為の証拠や手がかりを見つけた場合、法執行機関と情報を共有することで捜査を支援できます。サイバー犯罪が疑われる場合には、速やかに警察やフォレンジック調査の専門家と連携し、証拠を確保することが望まれます。
ダークウェブ調査の手法と実施方法
企業のセキュリティ担当者や専門調査会社がダークウェブ調査を行うためには、専門的な知識やツールが必要です。特に以下の調査手法が有効です。
ダークウェブの調査手法
自社情報の監視とモニタリング
企業は、定期的にダークウェブ上で自社のメールアドレス、ドメイン、機密情報などを監視することで、情報漏洩を早期に検知できます。例えば、キーロガーやフィッシングツールで入手された情報が公開されている場合、それを発見することで迅速な対処が可能になります。
特定キーワードの検索
特定のキーワードやトピックを使用してダークウェブを検索する手法も効果的です。検索キーワードには、企業名やブランド名、商品名、あるいは関連する個人情報が含まれるため、情報の漏洩の兆候を見つけやすくなります。情報が発見され次第、漏洩経路を特定しセキュリティ対策を行うことが求められます。
専門の調査サービスの利用
ダークウェブ調査に関する専門知識がない場合、専門の調査会社に依頼することが効果的です。これらのサービスは、ダークウェブは、通常のブラウザではアクセスできないため、専用のソフトウェアや技術が必要です。また、ダークウェブのサイトは頻繁に更新されるため、常に最新の情報を収集することが求められます。ダークウェブ調査は、企業や組織にとって重要な情報セキュリティ対策のひとつですが、専門知識や技術が必要なため、自社内で実施するのではなく、専門の調査会社に依頼することを検討しましょう。
特に法人企業などは、個人情報の漏えい等が発生した場合、迅速かつ適切な対応を行うことが重要です。2022年の「改正個人情報保護法」では、特定の情報漏えい時に個人情報保護委員会への報告・本人への通知が義務化されました。
漏えいした情報が、不特定又は多数の者に拡散するおそれがある場合、報告・通知が義務付けられます。具体的には、以下の内容・状況が該当します。
- 不正アクセスが疑われる情報漏えいのおそれがある場合
- 1,000人以上の個人情報が流出する(した)おそれがある場合
- 要配慮個人情報(疾病歴や健康診断結果など)が1件でも漏えいした場合
この点においてダークウェブ調査は、情報漏えいの早期発見や被害の拡大防止に有効な手段であるため、企業や組織にとって重要な情報セキュリティ対策のひとつとして位置づけられています。
>情報漏えいが発生した企業の個人情報保護委員会への報告義務についてはこちら
信頼できるダークウェブ調査会社を選ぶときのポイント
ダークウェブ調査を依頼する場合、高い費用と労力をかけたにもかかわらず、「簡単な調査しかしてもらえなかった」「裁判所や警察などに証拠不十分と言われた」となっては意味がありません。
そのような事態を避けるため、ここで調査してもらえば間違いないという調査会社を見極める必要があります。
官公庁・捜査機関・大手法人の依頼実績がある
ダークウェブ調査は、専門的な知識や技術が必要なため、実績と信頼性のある調査会社を選ぶことが重要です。ダークウェブ調査会社の実績は会社によって異なり、そもそも実績を公表していない会社も多くあります。
一方、官公庁・捜査機関・大手法人などの実績がある会社は、一定の信頼性があると判断できます。また、過去の調査実績を参考にすることで、自社のニーズに合った調査会社かどうかを判断することができます。
特に調査実績が認められ第三者機関からの表彰されているような会社ほど、調査に関する知識やノウハウが蓄積しています。HPに掲載されている表彰歴・受賞歴を確認することをおすすめします。
スピード対応できる・出張での駆けつけ対応が可能
ダークウェブ調査は、迅速に行われるべきであり、スピード対応できる会社を選ぶことで、被害の拡大を防止できます。24時間365日受付の会社であれば、調査開始までの時間を短縮でき、より迅速に調査を開始することができます。
費用形態が明確である・自社内で調査しており外注費用がかからない
調査を依頼するときは、まず無料で相談~見積まで対応してもらえる会社に相談して見積を出してもらうことをおすすめします。調査会社で料金が変化する要素は以下があります。
受付だけして作業を外注している会社は、仲介料金が発生するため、他社と比較して高額になりやすい傾向があります。一方、自社内で調査できる会社は不要な中間コストを削減でき、業界水準と比較して安価に調査できる場合があります。
法的証拠となる調査報告書を発行できる
個人情報保護委員会への報告などでダークウェブ調査を行う場合は、法的利用が可能な調査報告書を発行できるダークウェブ調査会社に調査を依頼しましょう。
法的利用が可能な調査報告書は、行政機関に提出できる法的証拠としても利用できます。
セキュリティ体制が整っている
ダークウェブ調査では、セキュリティ体制が整っている会社を選びましょう。「プライバシーマーク」や「ISO認証」などの世界基準で規定されているセキュリティ認証を所有している会社は信頼できます。他にも、経済産業省が規定した「情報セキュリティーサービス基準」にクリアした企業はセキュリティ面で信頼がおけます。
情報セキュリティサービス基準とは?
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように経済産業省が規定した基準です。セキュリティーサービス基準を満たした調査会社についてはこちらの記事でも紹介しています。
おすすめのダークウェブ調査会社
ダークウェブにデータが漏えいしている可能性がある場合、個人情報保護の観点から、情報漏えいや不正アクセス被害の有無を確認するなど適切な対応をとる必要があります。このような情報漏えいや不正アクセス被害の調査や対応においては、ダークウェブ調査会社との提携が重要です。
ただ、ダークウェブ調査には高度な技術と知識が必要であり、信頼できる業者も限られますが、上記のポイントから厳選したおすすめの業者が、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
✔警視庁への捜査協力を含む、累計39,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと。第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)
デジタルデータフォレンジックは、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。累計2.4万件以上の相談実績を持ち、大手企業や警察からの捜査依頼も多数解決しているため、実績・経験は申し分ないスマホのハッキング調査対応業者です。
調査・解析専門のエンジニアとは別に、相談窓口として調査専門アドバイザーも在籍しており、年中無休で対応しているため、初めて調査を依頼する場合でも安心して相談することができます。なお、法人/個人を問わず対応しており、見積まで無料のため費用面でも安心といえます。
ダークウェブ調査の専門会社に相談するメリット
ダークウェブ調査の専門会社は、ダークウェブの特性や取引の動向に関する深い知識と経験を持っています。これにより効率的な調査と分析をおこない、迅速なインシデント対応が可能となります。
たとえばダークウェブ調査の専門業者に相談するメリットとしては、主に下記の内容を挙げることができます。
- 効率的な情報収集
- 専門的な分析と解析
- 安全な報告とアドバイス
- 法的な観点の考慮
- プライバシーの保護
- 法執行機関との連携
効率的な情報収集
ダークウェブ調査の専門家は、特定のダークウェブフォーラムを監視し、関連情報を把握するためのツールや手法を持っています。
たとえばダークウェブ上の情報収集でよく利用される諜報活動の一種として「オープンソースインテリジェンス(OSINT)」が挙げられます。オープンソースとは、一般に公開されている情報源(ウェブサイト、ソーシャルメディア、公開されたデータベースなど)を指します。ダークウェブ調査の専門家は、こうしたオープンソースを手掛かりに、ダークウェブ上にある特定のフォーラムやマーケットプレイスをモニタリングし、迅速かつ効率的に、特定のトピックに関する情報を収集することができます(※)。
これにかぎらず、ダークウェブ調査の専門業者は、情報収集や分析に必要な技術や知識を有しているため、より正確かつ効率的な情報収集や分析が可能です。また調査結果は、法的な要件に沿った明確かつ体系的なレポートとして文書化することも可能です。
(※)ダークウェブのリンク情報(.onionサイト)はGoogleなど検索エンジンによってインデックス化されません。ただし便宜を図るため、時折、サーフェスウェブ上の特定のフォーラム、チャット、Wikiサイトでリンク情報が言及されることがあります。(代表的なものとして「The Hidden Wiki」が存在します)
Tor Browser(グローバルIPを秘匿するソフトウェア)を使用するユーザーの多くは、たいていの場合、サーフェスウェブにあるオープンソースから、ダークウェブ上でしか閲覧できない特定のサイトのリンクを見つけます。ダークウェブにアクセスすること自体は違法ではありませんが、ダークウェブへのリンクには非合法なコンテンツを扱うサイトも存在し、違法なコンテンツに接触する可能性もあります。ダークウェブへのアクセスには、法的要件の遵守に十分ご留意ください。
専門的な分析と解析
ダークウェブから収集された情報は、専門のツールを使って解析・抽出されます。一般的に、関連するデータから無関係な情報や冗長な情報を分離し、構造化された形として整理したり、膨大なデータから特定のユーザー名・電子メールアドレスなどの重要な要素を抽出したりする作業がこれに含まれます。
また、この過程で分析したデータをグラフ、チャートなどの形式で視覚化することで、ローデータからは明らかにしにくい異常の発見に役立てることもできます。
安全な報告とアドバイス
専門業者はダークウェブ調査の過程で、組織のセキュリティに関する見解をより明確にすることができます。
また、報告書やプレゼンテーションを通じて、より詳細な脅威の評価や対策提案、セキュリティ強化の具体的な指針を提供することができます。これにより、組織はより効果的なセキュリティ対策を講じることが可能になります。
法的な観点の考慮
ダークウェブ調査には法的な観点が関わってきます。たとえば個人情報の収集や処理に関しては、個人情報保護の法的要件を遵守する必要があります。
一方、専門業者は法的な要件や制約を理解しており、調査や報告の過程でこれらを考慮することができます。違法な行為や情報の取得に関与せず、法的な手続きや要件を遵守することが保証されます。
プライバシーの保護
ダークウェブ上の情報収集や分析においては、プライバシーの保護に配慮する必要があります。
特に、個人情報や機密情報を扱う場合、万が一、情報漏えいが発生すると、大きな被害が出る可能性があります。そのため、信頼できるダークウェブ調査業者を選択することが重要です。信頼できる専門業者は、プライバシーポリシーを遵守し、情報の漏えいや不正アクセスを防止することができます。
法執行機関との連携
ダークウェブ調査の専門業者は、法的手続きや規制に則りながら調査を行い、発見した違法行為や脅威に関する情報を法執行機関と共有することが容易です。
以上のような点から、ダークウェブ上の情報収集や分析において、信頼できる専門業者を選択することが、重要であることが分かります。
ダークウェブ調査で期待できる効果
ダークウェブを調査して得られる効果は次のとおりです。
- 情報漏えい・悪用の有無を確認
- セキュリティ脅威の把握
- 潜在的な被害の予防
- 犯罪捜査への貢献
- コストの抑制
情報漏えい・悪用の有無を確認
ダークウェブでは情報の売買や共有が行われる場所です。したがって、早期に情報漏えいやセキュリティインシデントを検知するためには、ダークウェブ上で情報が出回っているかどうか調査することが重要です。これにより、漏えいした情報や関連する活動を追跡し、迅速にパスワード変更、注意喚起、法執行機関への連絡など対処することができます。
セキュリティ脅威の把握
ダークウェブでは、ユーザー名やパスワード、クレジットカード情報などの情報が盗まれ、販売されることがあります。
この際、ダークウェブのフォーラムやマーケットプレイスを調査することで、特定の組織や個人の認証情報が流通しているかどうかを把握できます。これにより、被害を最小限に抑えるための対策が講じられる可能性があります。
潜在的な被害の予防
ダークウェブは、犯罪組織やハッカーなどが様々な活動を行っている場所です。ダークウェブをモニタリングすることで、未知のセキュリティホールやゼロデイ脆弱性についての兆候を早期に察知し、事前に対処することができます。これにより、企業や個人の被害を最小限に抑えることが可能です。
犯罪捜査への貢献
ダークウェブを調査することで、犯罪の証拠や手がかりを発見し、それを警察や法執行機関と共有することができます。これにより、犯罪捜査の手助けとなり、犯罪者の逮捕や摘発に貢献することが期待されます。
コストの抑制
情報が漏えいしてしまった際、自身で環境を整えて調査を行うとなると数千万近くかかる可能性があります。一方、インシデント対応コストを削減するためにも、ダークウェブ調査を行うことで、金銭面・作業面ともにインシデントへ効率的に対応することが可能となります。
おすすめのダークウェブ調査業者
ダークウェブ調査はまだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。
そこで、対応領域や費用・実績などを踏まえ、数十社以上の中から見つけたおすすめのダークウェブ調査会社・調査会社を紹介します。
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
ダークウェブ調査の費用
ダークウェブ調査の費用は、調査対象となるデータの量や種類、調査期間によって異なります。
ダークウェブ調査の費用とプランは個別の要件やニーズによって異なるため、具体的な価格やプランについては、セキュリティ企業や専門家との相談や見積もりが必要です。ダークウェブ調査を検討している場合は、費用とプランをよく確認して、自分に合ったプランを選択してください。
流出する可能性のある情報・流通しているコンテンツの例
ダークウェブのマーケットや、リークサイトには、違法な情報が売買されています。
ここではダークウェブ上で扱われる悪意あるコンテンツについて下記のとおり紹介します。
- 特定のサービスに対するログイン情報・アカウント情報
- 企業の顧客情報・クレジットカード情報
- ランサムウェア
- VPN装置などの自社機器のログインID・パスワード情報
- 偽サイトに悪用されるリスクがあるドメイン(社名などに類似するドメイン)
- サイバー攻撃集団による標的リストへの自社ドメインの掲載
- ハッキングツール
特定サービスのログインとアカウント情報
ダークウェブではオンラインサービスのログイン認証情報やアカウント情報が取引されています。
この中には、ユーザー名、パスワード、関連する個人情報などが含まれるため、これらの情報が悪意のあるハッカーに悪用されると、不正アクセスや個人情報の悪用のリスクがあります。場合によっては、個人情報の盗難、金銭的損失、風評被害につながる可能性があるため、注意が必要です。
企業の顧客情報とクレジットカード情報
ダークウェブは、盗まれた顧客データやクレジットカード情報を違法に取引する市場として機能します。
顧客データの情報漏えいは信頼性の低下だけでなく、法的な問題を引き起こす可能性があります。たとえば顧客データが悪用された場合、被害を受けた顧客や関係者は企業に対して損害賠償を求めることがあります。
このような事態を避けるためにもダークウェブの調査をおこなうことで、早急に問題の有無を把握し、適切な対応をとる必要が企業にはあります。
ランサムウェア
ダークウェブでは、ランサムウェアと呼ばれる悪意のあるソフトウェアが広く取引されています。
ランサムウェアは、コンピュータやネットワークに感染し、重要なデータを暗号化して利用者から身代金を要求します。もしランサムウェアに感染すると、企業の重要なデータが制限され、事業活動や顧客信頼に深刻な影響を及ぼす可能性があります。
自社機器のログインID/パスワード情報
企業のネットワークやシステムに対する攻撃や侵入により、VPN機器や非公開サイトのログイン認証情報が不正入手されると、ダークウェブで共有される可能性があります。
このような場合、具体的にどのような経路(脆弱性)から認証情報が流出したのかを特定する必要があります。なぜなら、認証情報や脆弱性が悪用されると、ネットワークに不正アクセスされ機密データをさらに盗まれるだけでなく、さらなる攻撃を仕掛けられる可能性があるからです。
その点、ダークウェブ調査の専門家は、侵害の痕跡を追跡し、攻撃手法を分析する専門的技術を保有しており、流出経路やリークサイトへの掲載有無を特定することが可能です。
偽サイトに悪用されるリスクのあるドメイン
ダークウェブでは、偽サイトに悪用されるリスクがあるドメイン(社名などに類似するドメイン)が共有されることがあります。
もし、企業のドメイン名に類似した偽のウェブサイトがサーフェスウェブで悪用されると、顧客や従業員がその偽サイトに誤ってアクセスし、個人情報や機密データを入力する可能性があります。これにより、情報漏えいのリスクが高まり、企業の評判や信頼性が損なわれる可能性があります。
サイバー攻撃グループの標的リストに自社のドメイン名が掲載されている
サイバー攻撃グループは、ダークウェブ上でターゲットリストを管理しています。もし自社のドメインがそのようなリストに載っていた場合、フィッシングやマルウェアの侵入、データ漏洩など、標的型攻撃を受ける可能性が高くなります。
このようなデータ侵害を回避するためにも、企業はダークウェブ調査を行うことで、脅威を早期に把握し、対処する必要があります。
ハッキングツール
ハッキングツールや攻撃に利用されるソフトウェアは、攻撃者にとって有益なツールとなります。これらのツールは、脆弱性の悪用や不正アクセスの手段として使用されることがあります。例えば、侵入テストやサイバー攻撃のためのツール、マルウェアキット、データベースへの不正アクセスツールなどが取引されています。
ハッカーや攻撃者が高度なツールを入手することで、攻撃の成功率や被害の拡大のリスクが増大します。これにより、一般のセキュリティ対策に対してより困難な攻撃が行われる可能性があります。セキュリティ専門家や組織は、ダークウェブ上でのツールや攻撃手法のトレンドを把握し、それに対応するための適切な対策を講じる必要があります。
まとめ
今回は、ダークウェブで扱われるコンテンツや調査で期待される効果について解説しました。
ダークウェブに情報が流出すると、金銭的被害はもちろん、攻撃リストに入れられ、被害を受け続ける恐れがあります。そうした事態を防ぐためにも、ダークウェブ調査はマストとなるといえるでしょう。
不安に思ったときは、高い技術と実績がある専門家に調査を依頼することで、被害の有無や原因究明に役立てます。予防のためにも、不審なサイトやURL、メールなどは開かないようにしましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
