2020 年 9 月 17 日 Sam Manjarres 著

一般に公開されていながら、IP アドレスが不明でホストを特定できない匿名の Web サイトの集合、それがダークウェブです。ダークウェブでは、企業や組織を攻撃して不正に取得した機密性の高い情報が違法に取引されていることも決して珍しくありません。

「2019 Global State of Cybersecurity in Small and Medium-Sized Businesses」（中小企業におけるサイバーセキュリティの国際的状況）というレポートでは、過去 1 年で 63% の企業が、顧客や従業員に関する機密性の高い情報を失っていると報告しています。

自社のドメインがこれまでのデータ侵害を受けていることが分かっている場合、ダークウェブのレポートを見ることで、機密性の高いメールアカウントやパスワードなどの情報が攻撃を受けていないかどうか、またサイバー犯罪者によって悪用されることの多いダークウェブでそれらの情報が販売されていないかどうかを調べるのに役立ちます。

自社の認証情報がダークウェブに流出していることが判明したらどうすればいいのでしょうか？

• パスワードを変更する：IT 部門に報告し、会社全体のパスワードを変更してもらいましょう。
• その他の脅威がないか確かめる：IT 部門と共にセキュリティ監査を実行し、データ侵害やダークウェブの脅威によって生じた攻撃が他にないかどうかを確かめましょう。
• 多要素認証を有効にする：多要素認証を導入していないのであれば、今がその時です。いつ従業員が次のサイバー攻撃に巻き込まれるかわかりません。多要素認証を有効にすれば、従業員の認証情報だけでなく、VPN アクセスやクラウドアプリケーションも保護できます。
• 社内の意識を高める：従業員の認証情報がダークウェブに流出していることが分かったら、従業員が会社のプラットフォームや情報にアクセスする際のセキュリティプラクティスを再確認し、意識改革に役立てましょう。さらに重要なのは、仕事と個人のパスワードを分けるように徹底することです。
• 一度ダークウェブを調査しただけで満足しない：データ侵害は常時起こりえます。万が一会社のドメインで流出が起こった場合でも迅速に対応できるよう、定期的なダークウェブの調査をすることを推奨します。

会社の認証情報がハッカーに盗まれた場合、その情報がダークウェブに流出する可能性は高く、盗まれた個人情報を使用して会社のネットワークにアクセスされて、以下のようなさらなる攻撃の原因となる場合があることを覚えておきましょう。

• マルウェアのインストール
• 顧客、従業員情報の盗難
• 知財の盗難
• 資金の盗み出し
• ファイルや情報の消去
• ランサムウェアによる脅迫
• 機密情報の改ざん

自社の認証情報が流出していないかを確かめるには、ウォッチガードのダークウェブスキャンに関する Web サイトをご参照ください。