セキュリティ企業のカスペルスキーは、この2年間で企業の内部情報の売買に関するダークウェブ上の投稿を約4万件発見したと発表した。ダークウェブとは通常のウェブブラウザーではアクセスできず、匿名性が高かったり一般的な検索エンジンでは情報がひっかからない世界のこと。違法性のある情報や物品のやり取りの場に使われていることが多く、犯罪の温床となっている。
そんなダークウェブにあるフォーラムやブログ、秘匿性の高いルッセージアプリなどを確認したところ、企業内部のデータベースや文書の売買、配布に関する投稿を月平均1700件もあったという。
特に、企業インフラへのアクセスに関する情報は、約2年間で6000件以上の投稿を発見しており、大企業だけでなく中小企業を標的にしたり、サプライチェーン攻撃の脅威が台頭するとカスペルスキーでは予想している。
投稿されている内容すべてがユニークな内容というわけではなく、より早く売却したいためにいくつかのフォーラムに投稿するケースだったり、これまでに漏洩した個人情報を集約したものもあるとのこと。
また、2022年に世界中の製造、通信、金融、小売りなどさまざまなから抽出した700社の企業データについて、ダークウェブ上で言及されているかもチェック。その結果3社に1社にあたる233社が不正なやり取りの投稿を発見している。
情報漏洩対策は各企業とも力を入れているはずだが、それでも情報漏洩してしまう可能性は0ではない。情報漏洩したときにいかに早急に漏洩の特定と対応が重要で、企業情報の売買がダークウェブに行われていないか、モニタリングするサービスも存在する。情報漏洩は企業生命にも関わってくるので、今一度セキュリティ対策を見直したほうがいいかもしれない。
出典:カスペルスキー「月平均1,700件の企業情報がダークウェブ上に出回っていることを突き止める」より