Kaspersky、月平均1,700件の企業情報がダークウェブ上に出回っていることを突き止める
2023年12月14日(木)16時16分 PR TIMES
[本リリースは、2023年12月12日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
KasperskyのDigital Footprint Intelligence部門は、過去約2年間で企業の内部情報の売買に関するダークウェブ上の投稿を約4万件発見しました。サイバー犯罪者によるこれらの投稿は、サイバー攻撃によってさまざまな企業から窃取したデータを売買、または配布するために使用されています。企業インフラへのアクセスを提供する投稿の月平均数は、前年と比較して16%増加しました。また、世界中の製造、通信、金融、小売りほかさまざまな分野から700社をランダムに選択し、ダークウェブ上でそれらの企業についての投稿を調査した結果、3社に1社が侵害されたデータに関して言及されていることが分かりました。
--------------
当社のDigital Footprint Intelligence部門のエキスパートは、2022年1月から2023年11月までの間で、企業内部のデータベースや文書の売買、配布に関するダークウェブ上の投稿を月平均1,700件、合計で約4万件確認しました。モニタリングしたリソースは、ダークウェブ上のフォーラム、ブログ、および秘匿性の高いメッセージアプリ、Telegram(テレグラム)も含んでいます。
[画像1: https://prtimes.jp/i/11471/389/resize/d11471-389-5f3db56571911659c818-0.png ]
図1:企業関連のデータの売買、配布に関するダークウェブ上の投稿数の推移(2022年1月〜2023年11月)
ダークウェブ上で入手可能なデータのもう一つのカテゴリーは、企業インフラへのアクセスです。サイバー犯罪者が既存のアクセス情報を購入し、攻撃活動を効率よく実施することを可能にしています。調査では、2022年1月から2023年11月までの間に、ダークウェブ上で6,000件以上の投稿を確認しました。サイバー犯罪者が提供するアクセス情報はさらに多くなっており、同様の投稿の月平均数は2022年の246件から2023年には286件へと16%増加しました。この増加は多くないように見えるかもしれませんが、問題の潜在的な重大さは変わりません。当社のリサーチャーは、2024年にはサプライチェーン攻撃の脅威が台頭すると予測しており、中小企業を標的とするセキュリティ侵害であっても、世界中の多くの個人や企業に影響を与える可能性があります。
https://www.kaspersky.co.jp/about/press-releases/2023_vir22112023
「ダークウェブ上の全ての投稿に新しくユニークな情報が含まれているわけではありません。悪意のある投稿者が早くデータを売却したい場合、より多くの買い手にアプローチするために、異なるアンダーグラウンドフォーラムに投稿することがあります。さらに、特定のデータベースが組み合わされ、新しいものとして提示されることもあります。例えば、コンボリストと呼ばれる、メールアドレスのパスワードなど、以前に漏えいしたさまざまなデータベース情報を集約したものがあります」と、Kaspersky Digital Footprint Intelligence部門のアナリスト、アンナ・パブロフスカヤ(Anna Pavlovskaya)は説明します。
[画像2: https://prtimes.jp/i/11471/389/resize/d11471-389-ae915d30cea5db16fe43-1.png ]
図2:ダークウェブ上の「コンボリスト」のオファー例
また、2022年に、世界中の製造、通信、金融、小売りほかさまざまな分野から700社をランダムに選択し、それらの企業データについてダークウェブ上で言及されているかどうかを調査しました。その結果、233社(3社に1社)がデータに関する不正なやりとりの投稿で言及されていたことが判明しました。それらは特に、データ侵害、インフラへの不正アクセス、侵害されたアカウントなどのトピックに関連していました※1。このダークウェブ上の脅威情報は、該当企業に提供しました。
■ データ漏えいに関連する脅威を回避し企業を守るために、以下の対策を講じることをお勧めします。
・データ漏えいの迅速な特定と対応が不可欠です。危機に直面している場合、まず情報漏えいの発生源を確認し内部データを照合して、情報の信ぴょう性を評価することから始めるべきでしょう。基本的に、攻撃が発生しデータ侵害に遭ったことを確認するための証拠を収集する必要があります。
・ダークウェブを継続的にモニタリングすることで、侵害に関連する偽の投稿と本物の投稿の両方を検出し、悪意のある活動の急増を追跡することが可能です。ダークウェブのモニタリングはリソースを大量に必要とするため、外部の専門家が担当するケースが多く見受けられます。
・顧客、メディア、政府機関とやりとりするためのコミュニケーション計画を事前に準備しておくことは有益です。
・特定のチーム、コミュニケーションチャネル、手順を含む、包括的なインシデント対応計画を策定することで、インシデントが発生した場合に迅速かつ効果的に対処することができます。
■ 当調査の詳細は、Securelistブログ「What to do if your company was mentioned on Darknet?」(英語)でご覧いただけます。
https://securelist.com/what-to-do-if-your-company-was-mentioned-on-darknet/111358/
また、 Kaspersky Digital Footprint Intelligenceのウェブサイトでは、情報漏えいのインシデントに対処するための包括的なガイドを提供しています。
https://dfi.kaspersky.com/ja
https://dfi.kaspersky.com/blog/Dark-Web-Threats-Response-Guideline
※1 調査の間、影響を受けた企業のデータやインフラへの不正アクセスを防ぐため、漏えいしたデータについては一切検証しませんでした。
■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
[画像3: https://prtimes.jp/i/11471/389/resize/d11471-389-bd1db222e302d236663b-2.jpg ]
--【概要】---
KasperskyのDigital Footprint Intelligence部門は、過去約2年間で企業の内部情報の売買に関するダークウェブ上の投稿を約4万件発見しました。サイバー犯罪者によるこれらの投稿は、サイバー攻撃によってさまざまな企業から窃取したデータを売買、または配布するために使用されています。企業インフラへのアクセスを提供する投稿の月平均数は、前年と比較して16%増加しました。また、世界中の製造、通信、金融、小売りほかさまざまな分野から700社をランダムに選択し、ダークウェブ上でそれらの企業についての投稿を調査した結果、3社に1社が侵害されたデータに関して言及されていることが分かりました。
--------------
当社のDigital Footprint Intelligence部門のエキスパートは、2022年1月から2023年11月までの間で、企業内部のデータベースや文書の売買、配布に関するダークウェブ上の投稿を月平均1,700件、合計で約4万件確認しました。モニタリングしたリソースは、ダークウェブ上のフォーラム、ブログ、および秘匿性の高いメッセージアプリ、Telegram(テレグラム)も含んでいます。
[画像1: https://prtimes.jp/i/11471/389/resize/d11471-389-5f3db56571911659c818-0.png ]
図1:企業関連のデータの売買、配布に関するダークウェブ上の投稿数の推移(2022年1月〜2023年11月)
ダークウェブ上で入手可能なデータのもう一つのカテゴリーは、企業インフラへのアクセスです。サイバー犯罪者が既存のアクセス情報を購入し、攻撃活動を効率よく実施することを可能にしています。調査では、2022年1月から2023年11月までの間に、ダークウェブ上で6,000件以上の投稿を確認しました。サイバー犯罪者が提供するアクセス情報はさらに多くなっており、同様の投稿の月平均数は2022年の246件から2023年には286件へと16%増加しました。この増加は多くないように見えるかもしれませんが、問題の潜在的な重大さは変わりません。当社のリサーチャーは、2024年にはサプライチェーン攻撃の脅威が台頭すると予測しており、中小企業を標的とするセキュリティ侵害であっても、世界中の多くの個人や企業に影響を与える可能性があります。
https://www.kaspersky.co.jp/about/press-releases/2023_vir22112023
「ダークウェブ上の全ての投稿に新しくユニークな情報が含まれているわけではありません。悪意のある投稿者が早くデータを売却したい場合、より多くの買い手にアプローチするために、異なるアンダーグラウンドフォーラムに投稿することがあります。さらに、特定のデータベースが組み合わされ、新しいものとして提示されることもあります。例えば、コンボリストと呼ばれる、メールアドレスのパスワードなど、以前に漏えいしたさまざまなデータベース情報を集約したものがあります」と、Kaspersky Digital Footprint Intelligence部門のアナリスト、アンナ・パブロフスカヤ(Anna Pavlovskaya)は説明します。
[画像2: https://prtimes.jp/i/11471/389/resize/d11471-389-ae915d30cea5db16fe43-1.png ]
図2:ダークウェブ上の「コンボリスト」のオファー例
また、2022年に、世界中の製造、通信、金融、小売りほかさまざまな分野から700社をランダムに選択し、それらの企業データについてダークウェブ上で言及されているかどうかを調査しました。その結果、233社(3社に1社)がデータに関する不正なやりとりの投稿で言及されていたことが判明しました。それらは特に、データ侵害、インフラへの不正アクセス、侵害されたアカウントなどのトピックに関連していました※1。このダークウェブ上の脅威情報は、該当企業に提供しました。
■ データ漏えいに関連する脅威を回避し企業を守るために、以下の対策を講じることをお勧めします。
・データ漏えいの迅速な特定と対応が不可欠です。危機に直面している場合、まず情報漏えいの発生源を確認し内部データを照合して、情報の信ぴょう性を評価することから始めるべきでしょう。基本的に、攻撃が発生しデータ侵害に遭ったことを確認するための証拠を収集する必要があります。
・ダークウェブを継続的にモニタリングすることで、侵害に関連する偽の投稿と本物の投稿の両方を検出し、悪意のある活動の急増を追跡することが可能です。ダークウェブのモニタリングはリソースを大量に必要とするため、外部の専門家が担当するケースが多く見受けられます。
・顧客、メディア、政府機関とやりとりするためのコミュニケーション計画を事前に準備しておくことは有益です。
・特定のチーム、コミュニケーションチャネル、手順を含む、包括的なインシデント対応計画を策定することで、インシデントが発生した場合に迅速かつ効果的に対処することができます。
■ 当調査の詳細は、Securelistブログ「What to do if your company was mentioned on Darknet?」(英語)でご覧いただけます。
https://securelist.com/what-to-do-if-your-company-was-mentioned-on-darknet/111358/
また、 Kaspersky Digital Footprint Intelligenceのウェブサイトでは、情報漏えいのインシデントに対処するための包括的なガイドを提供しています。
https://dfi.kaspersky.com/ja
https://dfi.kaspersky.com/blog/Dark-Web-Threats-Response-Guideline
※1 調査の間、影響を受けた企業のデータやインフラへの不正アクセスを防ぐため、漏えいしたデータについては一切検証しませんでした。
■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
[画像3: https://prtimes.jp/i/11471/389/resize/d11471-389-bd1db222e302d236663b-2.jpg ]
