メインコンテンツにスキップする

Kaspersky、月平均1,700件の企業情報がダークウェブ上に出回っていることを突き止める

2023年12月14日

過去約2年間で、企業の内部情報の売買に関するダークウェブ上の投稿を約4万件発見しました。サイバー犯罪者によるこれらの投稿は、サイバー攻撃によってさまざまな企業から窃取したデータを売買、配布するために使用されています。企業インフラへのアクセスを提供する投稿の月平均数は、前年と比較して16%増加しました。

[本リリースは、2023年12月12日にKasperskyが発表したプレスリリースに基づき作成したものです]

KasperskyのDigital Footprint Intelligence部門は、過去約2年間で企業の内部情報の売買に関するダークウェブ上の投稿を約4万件発見しました。サイバー犯罪者によるこれらの投稿は、サイバー攻撃によってさまざまな企業から窃取したデータを売買、または配布するために使用されています。企業インフラへのアクセスを提供する投稿の月平均数は、前年と比較して16%増加しました。また、世界中の製造、通信、金融、小売りほかさまざまな分野から700社をランダムに選択し、ダークウェブ上でそれらの企業についての投稿を調査した結果、3社に1社が侵害されたデータに関して言及されていることが分かりました。

当社のDigital Footprint Intelligence部門のエキスパートは、2022年1月から2023年11月までの間で、企業内部のデータベースや文書の売買、配布に関するダークウェブ上の投稿を月平均1,700件、合計で約4万件確認しました。モニタリングしたリソースは、ダークウェブ上のフォーラム、ブログ、および秘匿性の高いメッセージアプリ、Telegram(テレグラム)も含んでいます。

KL-Darkweb1700posts-1 図1:企業関連のデータの売買、配布に関するダークウェブ上の投稿数の推移(2022年1月~2023年11月)

ダークウェブ上で入手可能なデータのもう一つのカテゴリーは、企業インフラへのアクセスです。サイバー犯罪者が既存のアクセス情報を購入し、攻撃活動を効率よく実施することを可能にしています。調査では、2022年1月から2023年11月までの間に、ダークウェブ上で6,000件以上の投稿を確認しました。サイバー犯罪者が提供するアクセス情報はさらに多くなっており、同様の投稿の月平均数は2022年の246件から2023年には286件へと16%増加しました。この増加は多くないように見えるかもしれませんが、問題の潜在的な重大さは変わりません。当社のリサーチャーは、2024年にはサプライチェーン攻撃の脅威が台頭すると予測しており、中小企業を標的とするセキュリティ侵害であっても、世界中の多くの個人や企業に影響を与える可能性があります。

「ダークウェブ上の全ての投稿に新しくユニークな情報が含まれているわけではありません。悪意のある投稿者が早くデータを売却したい場合、より多くの買い手にアプローチするために、異なるアンダーグラウンドフォーラムに投稿することがあります。さらに、特定のデータベースが組み合わされ、新しいものとして提示されることもあります。例えば、コンボリストと呼ばれる、メールアドレスのパスワードなど、以前に漏えいしたさまざまなデータベース情報を集約したものがあります」と、Kaspersky Digital Footprint Intelligence部門のアナリスト、アンナ・パブロフスカヤ(Anna Pavlovskaya)は説明します。

KL-Darkweb1700posts-2 図2:ダークウェブ上の「コンボリスト」のオファー例

また、2022年に、世界中の製造、通信、金融、小売りほかさまざまな分野から700社をランダムに選択し、それらの企業データについてダークウェブ上で言及されているかどうかを調査しました。その結果、233社(3社に1社)がデータに関する不正なやりとりの投稿で言及されていたことが判明しました。それらは特に、データ侵害、インフラへの不正アクセス、侵害されたアカウントなどのトピックに関連していました※1。このダークウェブ上の脅威情報は、該当企業に提供しました。

■ データ漏えいに関連する脅威を回避し企業を守るために、以下の対策を講じることをお勧めします。

データ漏えいの迅速な特定と対応が不可欠です。危機に直面している場合、まず情報漏えいの発生源を確認し内部データを照合して、情報の信ぴょう性を評価することから始めるべきでしょう。基本的に、攻撃が発生しデータ侵害に遭ったことを確認するための証拠を収集する必要があります。
ダークウェブを継続的にモニタリングすることで、侵害に関連する偽の投稿と本物の投稿の両方を検出し、悪意のある活動の急増を追跡することが可能です。ダークウェブのモニタリングはリソースを大量に必要とするため、外部の専門家が担当するケースが多く見受けられます。
・顧客、メディア、政府機関とやりとりするためのコミュニケーション計画を事前に準備しておくことは有益です。
・特定のチーム、コミュニケーションチャネル、手順を含む、包括的なインシデント対応計画を策定することで、インシデントが発生した場合に迅速かつ効果的に対処することができます。

■ 当調査の詳細は、Securelistブログ「What to do if your company was mentioned on Darknet?」(英語)でご覧いただけます。また、 Kaspersky Digital Footprint Intelligenceのウェブサイトでは、情報漏えいのインシデントに対処するための包括的なガイドを提供しています。

※1 調査の間、影響を受けた企業のデータやインフラへの不正アクセスを防ぐため、漏えいしたデータについては一切検証しませんでした。

Kaspersky、月平均1,700件の企業情報がダークウェブ上に出回っていることを突き止める

過去約2年間で、企業の内部情報の売買に関するダークウェブ上の投稿を約4万件発見しました。サイバー犯罪者によるこれらの投稿は、サイバー攻撃によってさまざまな企業から窃取したデータを売買、配布するために使用されています。企業インフラへのアクセスを提供する投稿の月平均数は、前年と比較して16%増加しました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース