近年、サイバー攻撃や個人情報の流出といった問題に対して、ディープウェブ(Deep Web)やダークウェブ(Dark Web)といった言葉を耳にする機会が増えています。
企業や個人からの流出情報やウイルスソフトの売買が行われたり、攻撃者が情報交換に利用したりと、サイバー犯罪の温床となっています。
個人情報を取り扱う企業は定期的な監視が必須であり、放置していると莫大な損失を発生させるリスクがあります。
自社を守るためにもダークウェブの脅威と対策を紹介します。
- 03-3275-6646
- お急ぎの場合はお電話にてお問い合わせください。
法人専用(受付時間9:00-18:00 ※土日祝除く)
このような課題がある企業に適したソリューションです
- 自社の顧客情報や企業秘密がダークウェブ上に流出していないか調査したい。
- 自社に対するサイバー攻撃の予告などが出ていないか調査したい。
- 監視するためのコストを軽減したい
- マルウェア感染や情報奪取のリスクを回避したい
ダークウェブとは?
Webサイトは、
・サーフェイスウェブ(クリアウェブ)
・ディープウェブ
・ダークウェブ
の3つに分かれています。
・サーフェイスウェブとは
サーフェイスウェブは、企業のWEBサイトや個人のブログを始めとした、Google やYahoo!などの検索エンジンで探すことができ、Internet Explorer やGoogle Chrome、Safariなど一般的なWebブラウザで閲覧できるものです。
・ディープウェブとは
ディープウェブは、一般的なWebブラウザでアクセスできるものの、パスワードが設定されているなどで限られた人のみが閲覧できるものです。
TwitterやInstagram、FacebookなどのSNS、検索エンジンに表示をされることを防いでいる会員専用サイトなどもディープウェブに含まれます。
・ダークウェブとは
ディープウェブの中には一般的なWebブラウザではアクセスできず、Tor(トーア)などの接続経路匿名化ソフトを使わないと接続できないサイトも存在します。
こういったサイトをダークウェブと呼び、匿名性の高さからサイバー犯罪で利用されやすくなっています。
ダークウェブでは顧客情報や企業秘密も取引される
ダークウェブの利用方法として特に代表的なものが「違法な物品やサービスの売買」です。
ダークウェブ上ではあらゆるものが売買されていますが、
・企業の顧客情報(住所や電話番号・IDやパスワードなど)
・セキュリティの脆弱性に関する情報
・サイバー攻撃のためのツール
・盗難されたクレジットカードから偽装されたクレジットカード
・銃器や薬物など違法な物品
・児童ポルノ
といったようなものが代表的です。
企業においては特に顧客情報の流出やセキュリティの脆弱性については死活問題となります。
サービス内容
-
①定期監視
予め選定したキーワードの検索結果やサイトを巡回し、危険情報がないか確認いたします。
-
②報告書提出
監視結果をもとに弊社がデータを分析し、貴社にご報告します。
- 03-3275-6646
- お急ぎの場合はお電話にてお問い合わせください。
法人専用(受付時間9:00-18:00 ※土日祝除く)
期待できる効果
- 平常時から危険情報をキャッチすることにより、早期に対策を打つことが可能となります。
- セキュリティインシデント発生時にダークウェブやディープウェブを緊急調査し、情報悪用の有無を確認します。例として各種IDやパスワードの情報流出が認められた場合に、早期にリセットやユーザーへの注意喚起を行うなどの対応を取ることが可能となります。
- ダークウェブ調査はマルウェアの感染や情報の奪取などのリスクが伴います。また、企業で調査環境を準備することはセキュリティポリシーとの兼ね合いや設備コスト、人員確保など様々なハードルがあります。弊社に依頼することで、このようなコストを負わずに済みます。
導入の流れ
-
ご契約
-
報告頻度の決定及び監視対象KWの選定
-
有人監視開始