ダークウェブに流出した機密情報がビジネスに与える影響　

インターネットを活用した情報管理が一般的になったデジタル時代において、サイバー攻撃やデータ漏えいが企業の大きな脅威となっています。特に、犯罪の温床である「ダークウェブ」に機密情報が漏えいすると、金銭的損失や風評被害などを招くリスクが高いです。

本記事では、ダークウェブの特徴やダークウェブに漏えいした情報によって引き起こされる主なサイバー攻撃、そのような漏えいがビジネスに与える影響、および機密情報がダークウェブに到達するのを防ぐために企業が取るべき措置について説明します。

そもそもダークウェブとは何か？

ダークウェブとは、意図的に隠されたインターネットの一部であり、Torのような専用ソフトを使わないとアクセスできません。暗号化された通信による匿名性や、幅広い違法行為が行われていることが知られています。

具体的には、ダークウェブでは武器や麻薬、ハッカーによって盗まれた機密情報や個人情報などが売買されています。ダークウェブついてより深く理解するには、こちらのブログを参照してください。

ダークウェブに機密情報が漏えいした際のリスク

ダークウェブに機密情報が漏えいした際に生じる主なリスクをご紹介します。

機密情報の盗難または改ざん

ダークウェブに流出した機密情報は、悪意あるユーザによって売買されます。例えば、機密情報の購入者は、それを悪用して金銭的利益を得たり、事業運営を妨害したりすることが可能です。データの盗難や改ざんは、深刻な経済的損失や企業の評判の低下などにつながります。

システムとネットワークへの侵入

従業員のパスワードなどが流出した場合、サイバー犯罪者は簡単に企業のシステムやネットワークへとアクセスできるようになるでしょう。不正アクセスは、さらなるデータ漏洩や知的財産の侵害、深刻な業務妨害につながる可能性があります。

さらなるサイバー攻撃を招く

流出したデータは、その後のサイバー攻撃の足がかりとなる可能性があります。企業システムにおける脆弱性や内部情報、ログイン情報などが売買されることで、クレデンシャルスタッフィングやソーシャルエンジニアリング、リモートアクセスなど様々なサイバー攻撃のリスクを高めるのです。

流出した機密情報が引き起こす主なサイバー攻撃

ここでは、ダークウェブに流出した機密情報が引き起こす主なサイバー攻撃をご紹介します。

フィッシング攻撃

フィッシング攻撃とは、メールなどを用いて価値ある情報をユーザから盗むことを目的にした攻撃です。

サイバー犯罪者は、流出した機密情報を利用して説得力のあるフィッシングメールを作成し、無防備な人を騙して機密データを開示させたり、マルウェアをインストールさせたりします。

フィッシング攻撃は、さらなるデータ漏洩や金銭詐欺、システムへの不正アクセスにつながる可能性があります。

クレデンシャルスタッフィング攻撃

クレデンシャルスタッフィング攻撃とは、流出したログイン認証情報を利用し、他のプラットフォームやシステムへのログイン試行を自動化して、ユーザーアカウントへの不正アクセスを試みる攻撃です。これにより、なりすましや不正取引、個人情報の漏洩が発生する可能性があります。

ソーシャルエンジニアリング

ソーシャルエンジニアリングとは、インターネットやマルウェアなどを利用せずに、機密情報を個人より引き出す攻撃です。

例えば、サイバー犯罪者はダークウェブに流出した機密情報をもとに、信頼できる人物へのなりすましや個人的なつながりを利用し、従業員に機密情報の漏洩や不正アクセスの許可を強要するリスクがあります。

ブルートフォース攻撃

ブルートフォースとは、暗号解読方法のひとつですが、サイバー攻撃においてはパスワードを不正入手する意味合いで使用されます。

サイバー攻撃者は流出した機密情報を利用し、ログイン情報を解読して、システムやネットワークに対する総当たり攻撃を実施するかもしれません。

ダークウェブに流出した機密情報が招く3つのビジネスリスク

ここからは、ダークウェブに機密情報が流出することで起こりうる3つのビジネスリスクをご紹介します。

経済的損失

機密情報の流出は、詐欺や訴訟、修復費用による経済的損失をもたらします。

JNSA（NPO日本ネットワークセキュリティ協会）の「インシデント損害額調査レポート」によれば、個人情報流出における一人あたりの平均想定賠償額は28,308円とのこと。仮に1万人の情報が流出すると、約2億8千万円の賠償金が発生するのです。

風評被害

機密情報が流出すれば、企業の評判が大きく落ちるため、顧客やパートナー企業、投資家の損失につながるでしょう。

顧客の信頼失墜

顧客の機密情報がダークウェブに流出すると、顧客は企業のデータ保護能力に対する信頼を失います。顧客の信頼が著しく低下すれば、顧客離れやビジネスチャンスの減少などにつながります。

機密情報の流出を防ぐ5つのポイント

機密情報の流出およびそれに伴うリスクを軽減するために、企業は積極的な対策を講じるべきです。以下では、ダークウェブへの流出を防ぐポイントを解説します。

アクセス制御の実施

機密情報やシステムにアクセスできる人物を制限するのは効果的な対策です。例えば、全従業員がアクセスできる状態だと、パスワードの使いまわしをしている従業員アカウントから不正アクセスが生じるリスクがあります。

権限を持つ個人のみがアクセスできるようにすることで、機密情報の流出リスクを低下できます。同時に、多要素認証をはじめとした強力な認証手段を導入しましょう。

アクセスデータの監視

アクセスログやネットワークトラフィック、ユーザ活動を追跡・分析するための強固な監視システムを導入するのも有効です。監視ツールを導入すれば、不審な行動やアクセスを迅速に検知できるため、潜在的な攻撃や驚異の軽減へとつながります。

ソフトウェアを常に最新の状態に保つ

既知の脆弱性に対処するため、ソフトウェア・システムを定期的に更新し、パッチを適用しましょう。株式会社サイバーセキュリティクラウドの調査によれば、2022年上半期はソフトウェアの脆弱性を狙った攻撃が最も多く観測されたとのこと。

ソフトウェアの脆弱性があれば、サイバー攻撃の標的となるリスクが高まるので、定期的に更新するようにしましょう。

データのバックアップ

データ漏洩やランサムウェア攻撃に備えて、重要なデータを定期的にバックアップしておきましょう。現在のランサムウェア攻撃の特徴として、身代金を支払っても、データの復旧ができないことが挙げられます。

ヴィーム・ソフトウェアの調査によれば、ランサムウェアの被害者の80％が身代金を支払い、そのうち21％はデータの復旧ができなかったと回答しています。データをバックアップすれば、ランサムウェア攻撃を受けても、身代金を支払うことなくデータの復旧が可能です。

ダークウェブ監視サービスを利用する

ダークウェブに流出したデータを迅速に特定することで、潜在的なリスクを軽減するための即座の対応をし、被害を最小限に抑えられます。

弊社が国内100大企業のダークウェブ流出状況を調査したところ、すべての企業で流出が確認できました。

高度化するサイバー攻撃の前では、どれだけ対策をしても、ダークウェブへの流出リスクがあります。そのため、ダークウェブへの流出被害を最小限に抑える対策「ダークウェブ監視」が必要です。

ただし、ダークウェブへのアクセスには様々なリスクが伴うため、自社で確認するのは推奨しません。定期的にダークウェブ監視サービスを利用し、自社の流出状況を確認しましょう。

まとめ

企業の機密情報がダークウェブに流出した場合、金銭的損失や風評被害、顧客の信頼喪失など深刻な結果をもたらす可能性があります。機密情報の流出を防ぐためにも、強固なセキュリティ対策を実施しましょう。

また、ダークウェブ監視サービスを活用することで、迅速な対策をし、被害を最小限に抑えられます。どれだけ強固なセキュリティ対策を実施しても、100％被害を防ぐことは不可能なため、これからは被害を最小限に抑える対策が重要です。

弊社のダークウェブ監視サービスをご利用いただければ、貴社の機密情報の流出状況をご確認いただけます。「自社情報は流出していないだろうか？」とご不安の場合、ぜひ下記より無料調査へお申し込みください。