サイバー攻撃関連通信が加速度的に増加
NICTER(ニクター)の観測レポートによると、日本をターゲットとしたサイバー攻撃関連通信数は6,800億を超えており、1IPあたりの年間総観測パケット数が240万を超えています。5年前の2018年と比べると脅威の割合が約3倍程度増加していますが、実は観測している観測IPアドレス数は5年前と比べてわずかに減少しており、脅威が増加していることがわかります。また、秒数に換算すると約13秒に1回という頻度で攻撃関連の通信を受けているということになります。
出典:国立研究開発法人情報通信研究機構
大手だけではない!?2024年国内情報漏洩件数の推移
2024年の漏洩・紛失事故件数は189件で、2012年に調査開始以降、4年連続で最多件数を更新しました。漏洩社数は151社で、前年から4社増加し、これまで最多だった2022年(150社)を上回る最多となりました。また、2024年に発覚した漏洩事故では、ランサムウェアなどの不正アクセス被害が多く発生し、サイバー攻撃を受けた会社だけではなく、業務委託先まで被害が及ぶケースが目立ちました。顧客情報の共有やガバナンス意識の低さに起因する個人情報の不適切な取扱いが発覚するケースもありました。
出典:株式会社東京商工リサーチ
2024年の情報漏洩・紛失事故の189件のうち、原因別は「ウイルス感染・不正アクセス」の114件(構成比60.3%)が最多で、半数以上を占める結果となりました。
出典:株式会社東京商工リサーチ
ダークウェブに潜む犯罪リスク
近年では、サイバー攻撃において、ダークウェブ上の情報が悪用されるケースが増加しています。ここからは、なぜ攻撃者側がダークウェブを利用するのかを考えます。結論から伝えると、ダークウェブ自体がサイバー犯罪の情報をやり取りするプラットフォームになっているためです。例えば、攻撃者が認証情報(ユーザー)の窃取を行い、販売者を介してダークウェブ上に情報を掲載します。購入者はダークウェブ上で得た情報を元にサイバー攻撃を仕掛けるという構図になっているのです。つまり、ダークウェブを中心にサイバー犯罪のエコシステムが形成されているのが現状です。
また、冒頭でも説明した通りダークウェブは、インターネット上に存在しながらも匿名性の高い特別なネットワーク上に構築されたWeb サイトのため、通常のWebブラウザでは閲覧ができません。匿名性が高いことから、認証情報(ユーザー)に限らず、違法性の高いコンテンツや、企業の秘匿性の高いファイル等の情報が取引され、サイバー犯罪に利用されています。ちなみにダークウェブ上の取引では、匿名性が高い暗号資産(仮想通貨)が利用されており、痕跡が残りづらいことからも、ダークウェブが犯罪の温床につながっていると言われています。
漏洩アカウントの潜在リスク
これらのダークウェブ上で取引されている情報に対して、適切なセキュリティ対策を施さない場合どのようなリスクがあるのか見ていきましょう。例えば、メールアドレスを含むID/パスワード等の認証情報は、なりすましによる不正アクセスやフィッシング、ビジネスメール詐欺などのリスクに晒されています。
先ほどの、東京商工リサーチが示す情報漏洩・紛失の原因別のデータを見てもウイルス感染・不正アクセスが一番高い原因です。
一方で、VPNやクラウドなどで使用するユーザー認証情報の窃取が急増しているという調査データもあります。これは、初期の侵入経路として正規のユーザー認証情報を悪用する手法(なりすましによる不正アクセス)が増加しており、攻撃者側が正規の認証情報を用いた不正ログインの手口に注力しているということが考えられます。業務で使用するためのID/パスワード等のユーザー認証情報が、知らないうちに悪意ある第三者に窃取されダークウェブ上で取引されているかもしれません。
その他、漏洩元のサービスにID/パスワード等のログイン情報を利用して、なりすましによるフィッシング詐欺やビジネスメール詐欺に悪用されるケースも増えています。つまり、自分の情報が犯罪に悪用され知らないうちに加害者に加担している状況が増えています。
情報漏洩対策についての課題
これらの脅威やリスクから自社の情報を守るためには、どのような対応が必要となるかを考えていきます。一般的には、それぞれの脅威に対して個別の対策を施す必要があると考える場合が多いのではないでしょうか。例えば、フィッシング、VPNの不正ログイン、メール詐欺の対策など、それぞれの分野における対策ソリューションも多岐に渡ります。そのため、複数のソリューションを導入する必要があり、コストが増加します。管理・運用についてもそれぞれのソリューションで考える必要があるため、情報システム部の運用負担が大幅に増えてしまうことになります。
効果的なセキュリティ対策
効果的なセキュリティ対策を行うために、まず自社の情報がどのような形でダークウェブ上に流出しているのかを把握することが大切です。ID/パスワードなどのユーザー認証情報、企業のファイル、デバイス等の情報など、漏れている情報の種類に対して、それぞれ必要な対策を検討する必要があります。。
また、どんな情報が流出しているのか全体像を把握できていなければ、優先順位を含めた効果的なセキュリティ戦略を描くことは難しいです。全体像を把握せずに、むやみに対策を施すとセキュリティ対策の費用対効果が低い状態になる傾向が非常に高いです。
ダークウェブ情報漏洩チェックサービス
ALSIが提供する「InterSafe Darkweb Monitoring」は、通常の方法ではアクセスが不可能なダークウェブ上の調査が可能です。どのような情報がダークウェブ上に漏れているのか、どのような対策が必要なのかを網羅的にレポート形式にまとめお客様へ提供します。プランは2種類用意しており、月ごとの利用が可能なストックプランと単発での利用が可能なスポットプランを用意しています。ストックプランの場合は、デバイス情報やファイルの漏洩が確認された場合にアラートで通知することも可能なため、レポートよりも迅速に漏洩情報を把握できます。自社でセキュリティ戦略を描くのが難しい、必要な対策の優先順位がわからないといった課題が解決可能なソリューションです。
InterSafe Darkweb Monitoring調査内容
まとめ
以上のとおり、情報漏洩件数の増加とダークウェブ上に潜むリスクを見てきました。巧妙化するサイバー攻撃から自社の情報を守るためにも、自社に必要なセキュリティ戦略を描く必要があります。目の前の課題に対して表層的な解決方法を施すのではなく、全体像を見極めたうえで対策を検討する必要があります。「InterSafe Darkweb Monitoring」をご利用いただくことで、自社のどのような情報が漏れているのか全体像を把握することが可能となります。自社に必要なセキュリティ戦略を描くための情報としてレポートをご活用ください。
具体的なセキュリティ対策について知りたい方は、こちらからホワイトペーパーをダウンロードしてご覧ください。
