2023 年 8 月 4 日 Sam Manjarres 著

ダークウェブには、検索エンジンにインデックスされない Web サイトが多数存在し、多種多様な違法コンテンツや製品のやり取りが行われる温床となっています。しかしダークウェブは、実際にはディープウェブのうちわずか 0.1％ に過ぎません。ではこのように小さな空間が、なぜ組織やユーザにとって危険なのでしょうか。

そもそもダークウェブ上には、実際には相当量の情報が存在します。Statista のデータによると、現在のインターネット上のデータ量は 2020 年に 64.2 ゼタバイトに達し、2025 年には 180 ゼタバイトに達すると予想されています。ダークウェブがネットワークに占める割合は、パーセンテージで見ると小さいように見えますが、実際のデータ量は 8800 万 TB 以上のデータがある計算になります。さらにこれが機密情報であるため、多数の脆弱性が悪用されたり、攻撃が行われたりする可能性を持っています。ダークウェブにはいくつか主要なフォーラムがありますが、主に盗難データの売買に使われています。その一例が、ユーロポールと FBI が昨年 4 月に取り締まった大手フォーラム「RaidForums」です。RaidForums は 2015 年に始まり、昨年 1 月に英国で逮捕されたポルトガルのティーンエイジャーによって作成・管理されていました。

ダークウェブ内部では、ランサムウェア攻撃で入手したデータだけでなく、多段階攻撃を仕掛けるためのデータなど、攻撃を指揮するために必要な情報やサービスにも大きな需要があります。具体的にはパスワード、個人 ID、運転免許証、SNS のアカウントやその他のプラットフォーム、電子メールアドレス、電話番号、その他の個人データなどです。

ダークウェブの監視は可能

企業のデータがダークウェブ上で漏洩している場合、その企業のネットワークに侵入する機会を得るために大金を払ったサイバー犯罪者が、裏で自在に操作を行なっているということです。しかし同時に、組織のデータが漏洩したかどうかを知る方法も存在します。企業はデータがシステムへのアクセスやデータ漏洩に利用される前に対応し、パスワードの変更など必要なアクションを行うことができます。

新しい AuthPoint Total Identity Security ソリューションは、認証情報の漏洩を監視することで、追加の保護レイヤーとなります。さらに、ユーザを認証情報の盗難や再利用からも保護します。これはどのような仕組みなのでしょうか。

ウォッチガードのダークウェブ監視機能を追加することで、管理者だけでなく、データ流出に関与しているユーザも、監視ドメインから侵害された認証情報が発見された場合に通知を受けることが可能です。これにより攻撃を軽減するために必要なアクションを取ることができます。たとえば、LockBit ランサムウェアグループがアクセスブローカーによってバンコク航空の顧客データにアクセスした際、バンコク航空が受けた攻撃のようなケースです。

パスワード：企業を守る防壁か、入り口か

ID 保護策として「パスワードレス認証」の推進に関心が集まっているにもかかわらず、パスワードが使われ続けているのは事実であり、従業員がパスワードを適切に管理しないことによって組織が危険にさらされているケースは稀ではありません。実際、ベライゾンの 2023 年データ侵害調査報告書によると、2022 年に調査された侵害の 74% に人的要因が関与しており、以下のような失敗によってパスワードが攻撃者の入り口として利用されたケースが示されています。

• パスワードの共有
• 会社で使用しているパスワードを個人でも使用
• パスワードの使い回し
• 脆弱なパスワードの使用
• 管理権限のパスワード共有
• MSP が管理するアカウントの漏洩

しかし慌てる必要はありません。企業向けパスワードマネージャのようなツールを利用すれば、パスワードの適切な管理、パスワード再設定の必要など、脆弱なパスワードや盗難パスワードに関連する問題を軽減するのに役立ちます。このマネージャは、新しい AuthPoint Total Identity Security に含まれており、企業内でのパスワードの適切な使用を促進するだけでなく、ハッシュ化されたパスワードデータベースが盗まれたとしても、パスワードの解読を事実上不可能にします。

バンコク・エアウェイズの事件が示すように、サイバー攻撃を防ぐために必要なツールを備えていることは、会社を大きな打撃から守ることを可能にします。