攻撃を未然に防ぐ究極の方法として「ダークWeb」の利用がある。自社を狙った攻撃情報をダークWebで得るにはどうすればいいのか。ダークWebアクセスや利用の方法を説明する。
近年、猛威を振るっているランサムウェア(身代金要求型マルウェア)。その攻撃者が、標的のシステムに入り込む前に関連情報を集めたり、攻撃用ツールを入手したりする場所が、ダークWebだ。ダークWebとは通常の手段ではアクセスできないWebサイト群で、攻撃者のバーチャルなたまり場になっている。
実は、攻撃者だけではなく、システムを守りたい組織にとってもダークWebを活用する価値がある。ダークWebを監視することで攻撃者がどう考えているかを把握し、攻撃による被害を抑止できるようになるからだ。
ダークWebを活用するには、どうすればいいのか。アクセス方法などダークWeb利用時のポイントを、セキュリティベンダートレンドマイクロのセキュリティエバンジェリスト、岡本勝之氏に聞いた。
ダークWebには通常のWebブラウザでは入れないので、専用のツールが必要になる。ダークWebにアクセスするためによく使われる代表的なツールが、オープンソースで提供される「Tor Browser」(トーアブラウザ)だ。Tor Browserは匿名性を保ちながらWebサイトを閲覧できる。組織はTor Browserを利用してダークWebにアクセスできる。Tor Browserは一般的な検索エンジンで探してダウンロード可能だ。「ダークWebへのアクセスは違法ではない。自社のポリシーに違反しなければ、一般企業もダークWebに入って問題ない」(岡本氏)
一般企業にとってダークWebを利用する主な目的は、自社に関連する攻撃情報を探すことだ。ダークWebも通常のインターネットと同様、さまざまなWebサイトから構成される。大半のサイトはダークWebらしく暗い色を基調としたデザインになっている。使い方は基本、通常のインターネットと変わらない。ダークWebには大きく、攻撃者サイトと、フォーラムがある。
攻撃者サイトは、攻撃者が「ビジネス」に使うための電子掲示板のようなものだ。例えばある攻撃者サイトでは、日本の電子製品会社のシステムへのアクセス権が販売されている(画像)。他の攻撃者はこうしたサイトを利用して、攻撃を実行するための情報やツールを入手できる。岡本氏によると、攻撃者サイトに掲載されたリンクをクリックしたり、ファイルをダウンロードしたりすると、危険が伴う恐れがある。一般企業がもし攻撃者サイトを閲覧するのであれば「慎重にならなければならない」(同氏)という。
一般企業にとって貴重な情報源になるのは、フォーラムだ。フォーラムでは攻撃者同士がやりとりしており、「今、○○社への攻撃を準備している」「○○社のシステムに脆弱(ぜいじゃく)性があって侵入に使える」といった情報が得られる。ただし、具体的な社名を出さずにやりとりする攻撃者も珍しくない。そのため、自社の社名を入れて検索しても見当たらないケースがある。「攻撃の手口や狙われている業界などの情報があるので、社名が見つからなくても自社に関するさまざまなヒントが得られる」(岡本氏)
もし自社や自社業界を狙った攻撃情報を発見した場合、「2つの軸で対策を講じる必要がある」(岡本氏)。その2つの軸は以下の通り。
後編は、ダークWebを利用する際の注意点や考慮しなければならないことを紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドやIoTなど、デジタルテクノロジーの急速な進化に伴い、企業の機密データに対するリスクも飛躍的に高まることになった。サイバーセキュリティを取り巻く環境が複雑化する中、有効な対応策として注目されているのがXDRだ。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
リモートワークの増加に伴い、組織は、SD-WANやZTNAなどを導入したが、現在はこれらのレガシー技術が、コストやセキュリティの面で新たな課題をもたらしている。これらの課題を解決するための手法として注目したいのが、SASEだ。
「支社や拠点の増加」「従業員とデバイスの分散」「IoTデバイスの爆発的な普及」などの要因により、サイバー犯罪者にとってのアタックサーフェスが著しく拡大した。こうした中で、企業が自社の環境を効果的に保護する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...