“不正アクセスのプロ”が被害企業の名前を明かさない「ダークな理由」：ダークWeb潜入レポート【後編】

攻撃者は企業のネットワークやデータへのアクセス権を不正に入手して、ダークWebの闇市場で売りさばいている。闇市場での取引における、売り手と買い手の思考を探る。

[Shaun Nichols，TechTarget]

　脅威インテリジェンスベンダーIntSights Cyber Intelligenceは、ダークWeb（特定の手段でのみアクセスできるWebサイト群）の闇市場で潜入調査を実施し、報告書にまとめた。IntSightsが調査対象としたのは、攻撃者によるネットワークアクセス権の不正販売46案件だ。

併せて読みたいお薦め記事

ダークWebで何が起こっているのか

• 消えた「ハッカー天国」　国際警察が犯罪者向けVPN「DoubleVPN」を停止
• 攻撃者が集う闇市場「ダークWeb」では誰が何をやりとりしているのか？
• サイバー犯罪の温床「ダークWeb」の実情と対策

不正アクセスと対処事例

• 不正アクセス被害の明治大学　二段階認証と「Microsoft 365」でどう対処したか
• ランサムウェア「Conti」の攻撃が欧米で多発　FBIがセキュリティ警告

　IntSightsの研究者は、闇市場の売り手の「口の堅さ」を指摘する。企業のネットワークに不正アクセスした攻撃者は、その企業に関する秘密を守り、売買が成立するまでその企業名を決して明かさない。それはなぜか。

「口が堅い」闇市場の売り手