SSブログ

情報セキュリティー・サイバー犯罪(その4)(アップルの従業員が逮捕される理由、麻薬・銃器売買からサイバー攻撃代行まで 「ダークウェブ」の実態、日本人はダークウェブの危難をわかってない いつ日本企業が狙われてもおかしくない) [科学技術]

情報セキュリティー・サイバー犯罪については、1月7日に取上げた。今日は、(その4)(アップルの従業員が逮捕される理由、麻薬・銃器売買からサイバー攻撃代行まで 「ダークウェブ」の実態、日本人はダークウェブの危難をわかってない いつ日本企業が狙われてもおかしくない)である。

先ずは、未来調達研究所取締役の牧野 直哉氏が4月25日付け日経ビジネスオンラインに寄稿した「アップルの従業員が逮捕される理由」を紹介しよう(▽は小見出し)。
・米アップルが社員に対して情報管理の徹底を呼びかけているブログの内容がリークされた。リークの内容を読むと、29人の社員が情報漏えいをしたことが判明し、12人が逮捕されたとある。逮捕された人の中には、アップルの社員だけではなく、サプライヤーの従業員も含まれているとされる。
・情報管理の重要性は、いまさら強調する話でもない。しかし、アップルがこのタイミングで社員のみならずサプライチェーン上の関係者を含め、厳しく対処する姿勢を明らかにした背景は2つある。社内だけではなく、サプライチェーンに存在するサプライヤーを含めた情報管理の必要性の喚起と、アップルがこれまで徹底活用し効果を生んできた情報管理の重要性を、改めて社員に徹底する狙いが読み取れる。
▽問題の背景
・アップルの製品情報は、世界中の衆目を集めている。そんな市場における類いまれな評価を、アップルは徹底的に活用して自社製品やサービスを拡大してきた。事実、新製品情報を効果的に公開して、注目を浴びてきた。初めて世に「iPhone」を紹介したスティーブ・ジョブズのプレゼンテーションを覚えている方も多いだろう。世界に衝撃を与える発表手法は、アップルの強さの源泉でもある。
・しかし、昨今では新製品に関するさまざまな情報が、正式発表前にリークされている。リーク情報には、新製品の外観やディスプレーの大きさ、搭載される新たな機能まで多岐にわたる内容が含まれている。こういったアップルが意図しない情報リークは、発表会の価値を減少させ、消費者にとって発表会の価値を変節させてしまっている。正式発表会は、事前にリークされた情報の確認の場と化しており、従来の驚きや感動が少なくなってしまったのだ。「えっ?!」と驚くよりも、「やっぱり」と予定調和でうなずく場になってしまったのだ。
・こういった変化は、アップルにとって大きな痛手である。消費者をワクワクさせ新鮮な価値を提供し続けるためには、新製品に関する徹底した情報管理、発表する方法へのこだわりが欠かせない。自社発表の注目度をアップさせ、過去と同じようなワクワクする期待を消費者に抱かせるために今回の処置が必要だったのである。
▽企業における情報管理のポイント
・企業における情報管理のポイントは、情報の「保持」、「公開」そして「共有」。それぞれで狙った効果を創出しなくてはならない。情報によって、公開する方法と範囲、タイミングをコントロールするのだ。
・まず情報の「保持」。自社の競争優位に欠かせない新たな企画や開発に関連する情報は、関係者だけに保って流通させなければならない。公開できない内容は、情報にアクセスできる人間を限定する管理が必要だ。筆者は一度だけアップル本社を訪問した。ドアを入った瞬間、屈強な男性から「用件は?」と声をかけられ、部外者の侵入を許さない厳格な管理を目の当たりにした。この点の管理レベルの高さを示している。
・企画や開発に携わる部門や担当者であれば、情報の秘匿への意識は高いであろう。新たな企画や開発の結果が市場に投入され成功すれば、得られるメリットもあり、情報を流出させる可能性は低い。
・続いて「公開」だ。製品やサービスを投入する市場に驚きや感動を生むために、社内で保持していた情報を広めるのが目的だ。アップルの「公開」方法は、極めて優れていた。消費者に期待を抱かせ、いまかいまかと待ち望む消費者を裏切らない商品を発表してきたのも事実だ。今回の情報漏えい防止の社内喚起は、この効果を再び取り戻したい気持ちの表れと言える。
・最後の「共有」とは、社内の関連部門やサプライヤーが、事業展開の目的を達成するために、足並みをそろえるアクションの「同期」が目的だ。比較的関係者が多く、収益をあげるために欠かせない。このプロセスでは、従来機密扱いだった情報が、関係者に公開される。この段階における情報管理のリスクは、大きく2つに分類される。
▽情報共有時の対処
・まず今回の社内喚起は、公権力による逮捕といった例を引き合いに、従業員やサプライチェーンに関係する人々による「意図した情報流出の防止」を狙っている。解雇され罪を問われる事態になる事実を公開し、情報流失に歯止めをかける狙いだ。機密情報の保持は、アップルにとって永続的な企業利益に直結しており、個人的に伝えたい、知らない人に話したいといった気持ちを思いとどめ、社外からの情報提供に応じない意識の確立を目指している。
・流出した文章には、具体的なSNS名を列挙して、情報提供のアプローチ例が示されている。誰もが知っておりアカウントを持っている可能性が高いSNSばかりだ。こういった具体例によって、他人事ではなく、今回の問題が従業員やサプライチェーンに携わるすべての人に関係する警鐘となっている。
▽意図しない流出の防止
・もう一つ、実はアップルのサプライチェーンに関係する日本企業がもっとも注意しなければならないポイントがある。サイバーセキュリティーの問題だ。サプライチェーン上で効率を追求するためには、サプライチェーンに参加するすべての企業がWebを活用したデータ共有によって高い効率の実現が必要だ。これは同時に、インターネット上のセキュリティー確保を行わなければ、発注企業で高いセキュリティーを実現しても、サプライチェーンのどこかから情報が流出する新たなリスクの可能性を生んでしまう。
・現在、日本では政府主導の「働き方改革」によって、生産性の向上が喫緊の課題だ。特に事務部門の効率化が叫ばれている。事務部門は、情報を受け、内容を理解し、処理・展開するのが仕事だ。これはどんな企業であっても、そう大きくは違わないだろう。事務部門の効率化には、インターネットを活用したデータの送受信や処理が効果的である。国内でも効率化に向けた動きはさらに加速していくだろう。この加速が、新たなリスクを生む要因になるのだ。
・社内やサプライヤーの従業員の口は教育によって閉じられても、情報流通の仕組みに脆弱性が残れば、リスクをぬぐい去ることができない。脆弱性を残したままで電子データのやりとりをWeb上で行えば、意図しない情報流出や漏えいのリスクが高まってしまう。情報流出を防ぐためには、情報を取り扱うハードのセキュリティーレベルの管理が欠かせないのだ。
・現在、世界的にサイバー攻撃によるリスクが高まっているといわれる。IoTによって、あらゆるものがインターネットに接続されれば、それだけ攻撃対象の増加を意味する。しかし、経済的損失の観点から見れば、企業間で流通する情報の方が、より大きな価値を持つはずだ。特に好調な業績を維持してきた、アップルのような企業の情報は価値があるだろう。
・今回のアップルから流出した文書の内容は、サプライチェーンにおける情報流出の可能性の中で、人為的な側面を指摘したにすぎない。しかし、インターネット上を行き交う情報は、人間の意図がなくても脆弱性を突いて情報が流出する可能性は否めない。すでにアップルのような企業では対策が施されているかもしれないが、果たしてサプライヤーはどうだろうか。今回の問題は、ほぼすべての企業が活用している、サプライヤー管理に新たな課題を示しているといってよい。
http://business.nikkeibp.co.jp/atcl/report/15/258308/042400132/?P=1&prvArw

次に、5月23日付けダイヤモンド・オンライン「麻薬・銃器売買からサイバー攻撃代行まで、「ダークウェブ」の実態」を紹介しよう(▽は小見出し)。
・通常のネット検索ではたどり着くことができないサイバー空間「ダークウェブ」。先のコインチェック不正送金事件を含め、ここ近年でよく耳にするワードだが、この空間では、どんな違法ビジネスが行われているのか。『闇ウェブ』(文藝春秋)の著者で、株式会社スプラウトの代表である高野聖玄氏に聞いた。
▽普段、我々が閲覧しているネット情報はわずか1%
・ダークウェブでは、さまざまな違法取引が横行しています。麻薬や銃、児童ポルノといった違法な商品のみならず、「サイバー攻撃代行」サービスまで売られているダークウェブ。個人情報も安価に取引されている
・「私や家族の情報もすべて漏れた」こう憤ったのは、2015年当時、FBI(アメリカ連邦捜査局)長官だったジェームズ・コミー氏。OPM(アメリカ連邦人事管理局)がハッカーからの攻撃を受け、同国政府職員の個人情報が2000万件も流出した事件での一コマである。
・日本でも同様の事件は後を絶たない。報道によれば、眼鏡チェーン「JINS」やTOKYO MX、Facebookといった大手企業だけでなく、東京都などの自治体までが個人情報流出の被害に遭っており、その数は17年だけで308万件にも上るという。 先進国であるはずの日本やアメリカでさえ、サイバー空間では個人情報すら守れない時代なのだ。そして、これらの盗まれた個人情報は、しばしば「ダークウェブ」で売買される。
・通常、インターネットを使う場合、「Google Chrome」や「Internet Explorer」といったウェブブラウザを起動し、「Yahoo!」や「Google」など検索エンジンを用いる。 しかし、こういった手段で普通にたどり着けるようなサイトは、実はネット空間のわずか1%程度に過ぎず、残る99%は「ディープウェブ」と呼ばれている。個人の「Gmail」ボックスや「Twitter」の非公開ページなど、第三者が勝手にアクセスできないコンテンツがこれに当たる。 そして、このディープウェブのさらに深いところにダークウェブは存在するのだ。
▽犯罪のデパートに国や企業は手だてなし
・「ダークウェブでは、独裁政権下でレジスタンス中の政治家やジャーナリストといった人たちに加え、テロリスト、ハッカー、犯罪者なども活動しています。このサイバー空間は、非常に匿名性と秘匿性が高く、取引も現金ではなく、足が着きにくい仮想通貨で行われることが多いので、世界中の警察や政府も手を焼いている状況です」(高野氏、以下同)
・アクセスする方法は簡単だ。これは一例だが、「Tor Browser」という特殊なブラウザをインストールし、その先のネット空間にアクセスすると、そこにしか表示されないサイトが膨大に存在する。 サイト群の中には、一見、「Amazon」や「2ちゃんねる」と似通ったサービスもあるが、そこで取引されているのは、麻薬、銃、児童ポルノ、個人情報、サイバー攻撃代行など法的に“アウト”なものばかりだ。
・全体的に見ると日本語対応されたサービスはまだ少ないようだが、こうした世界的な流れの一方で15年、日本でもサイバーセキュリティ基本法が施行され、内閣サイバーセキュリティセンター(NISC)が発足した。 しかし、その体制は必ずしも十分とはいえないようだ。その理由の1つとして、高野氏はこう指摘する。
・「頻発するサイバー攻撃が、国家的な意思によるものなのか、個人の私欲なのか、判断しづらいこともあり、政府も全方位的にはなかなか対応できていない状況です。ここ近年は着々とサイバーセキュリティー人材も育ってきていますが、それでもまだ足りておらず、政府はどの分野に重点を置くか、難しい判断を迫られているのだと思います」
・NISCは、サイバー犯罪から国家や企業を守る技術者を育成すべく、新たに国家資格を設け、20年までに3万人の有資格者を確保するとしているが、果たして実現できるかは不透明だ。 一方、企業ではセキュリティー会社を使って情報漏洩対策に取り組む大手も増えているが、中小レベルではまだその意識は薄いといえる。
▽たった5ドルでサイバー攻撃を代行
・ダークウェブには、依頼を受けて犯罪行為を代行するサービスも多数存在する。「ある特定のサーバーをダウンさせるようなDDoS攻撃を仕掛けたり、データを盗むとうたうサービスがたくさんあります。昔は技術力のある悪いハッカーでなければできなかったことが、闇市場の拡大によって、今では学生であろうが、多少の知識さえあれば誰でも手軽にできるようになりました」
・ダークウェブ上のあるサイトでは、「1秒間に125GBのDDoS攻撃を600秒間」行うサービスを、たったの5ドル(支払いは仮想通貨)で請け負っている。DDoS攻撃とは、ターゲットのサーバーに大量のデータを送りつけ、機能を低下・麻痺させる手法のことだ。
・また、同様に個人情報の取引額もお手頃だ。「一概には言えませんが、データブローカーが、出会い系サイトの運営者に、氏名、年齢、住所、性別、メールアドレスなどの名簿を売る際、その取引額は1件につき、1~5円程度という話もあります」
・我々の個人情報がそれほどの安価で売られているとは、いささか悲しくなるが、その中で最も危惧すべきは、個人の医療データだという。医療情報があれば、サイバー犯罪者は、よりピンポイントで個人を狙い撃ちできるからだ。
・例えばかかりつけの医師を装ったメールアドレスから「○○さんの体調が心配なので、ご連絡しました」とメッセージが届き、そこに「食事の注意.xls」というExcelファイルが添付されていた場合、うっかり開くとウイルスに感染してしまうようなこともありえるだろう。 また、例えばアメリカなどでは、医療カルテには、髪や目の色、体格まで記載されていることも多いので、身体的特徴やDNAに関する情報まで筒抜けになってしまい、用途によっては「なりすまし」も容易にできてしまうのだ。
▽リアルの金融機関より仮想通貨交換業者が狙われる
・医療機関だけではなく、金融機関や仮想通貨交換業者も狙われている。一昔前は、ネットバンキング口座から現金が不正に引き出される被害が目立ったが、ここ最近、その矛先は仮想通貨に向けられているという。 今年1月、仮想通貨交換業者「コインチェック」から、580億円相当の仮想通貨NEMが流出し、それらはダークウェブ上で洗浄された後、全額が第三者に渡ってしまった。
・「この事件で、一層ダークウェブに注目が集まったと思います。中には摘発されている事例もあるのですが、犯罪者たちには足がつかないイメージを与えてしまったのではないでしょうか。今後もこういった犯罪は増えていくと予測しています」
・日本に限らず、今や世界中が、ダークウェブ上の犯罪に右往左往している。お上の力が及ばない以上、企業はどのような対策を講じればいいのだろうか。「企業がダークウェブ対策まで自前でやるとなると技術的にも費用的にも大変なので、外部のセキュリティー会社を使うのが現実的だと思います。まずは犯罪者たちが、自分たちが持っているどんな情報に興味があるのか、既に情報が外に漏れている可能性はないかといった、自社が置かれている状況を把握するところから始めるのがいいでしょう。あとは、セキュリティ会社と一緒にそういったリスクアセスメントを行うチームを社内に作ることをお勧めしたいですね」
・念のため忠告しておくと、もしネットリテラシーに自信がないのなら、間違っても安易にダークウェブにアクセスしようなどとは思わないほうがいい。会社のパソコンをウイルスに感染させ、上司にどやされた筆者から、僭越ながらの忠告である。
https://diamond.jp/articles/-/170674

第三に、セールスフォース・ドットコム シニアビジネスコンサルタント / エバンジェリスト の熊村 剛輔氏が5月31日付け東洋経済オンラインに寄稿した「日本人はダークウェブの危難をわかってない いつ日本企業が狙われてもおかしくない」を紹介しよう(▽は小見出し)。
・昨年頃からサイバー犯罪に関係するニュースに「ダークウェブ(闇ウェブ)」という言葉をよく目にするようになった。それだけではなく、今や「相棒」(テレビ朝日系)などテレビドラマにまでダークウェブが登場している。
・最近になって急にダークウェブが語られるようになったのは、仮想通貨の影響が大きい。たとえば今年1月に仮想通貨業者である「コインチェック」から580億円相当の仮想通貨「NEM」が流出したが、この事件に関する報道においてもダークウェブが頻繁に語られていた。その理由は、犯人と思われる人物が盗んだ通貨をダークウェブで別の仮想通貨に交換していたと見られているからだ。
▽「ダークウェブ」とはいったい何か?
・では、このダークウェブとはいったいどういうものだろう。ダークウェブはよく「闇サイト」と混同されるが、まったく別のものである。 闇サイトはインターネットエクスプローラーやクロームのようなブラウザで閲覧可能でヤフーやグーグルといった検索エンジンなどでも参照できる「サーフェスウェブ」や、検索エンジンにはヒットしないが、ブラウザでアクセスできる「ディープウェブ」の中に存在しており、犯罪などの違法性の高い情報が掲載されたサイトを指す。
・一方のダークウェブとは、「匿名性を維持した通信が可能なネットワーク上で、自身を匿名化する特定のブラウザを用いて接続しないかぎり閲覧できないサイトなどが集まったネットワーク空間」のことを指す。これらのサイトは、サーバーの運営元などを特定することが非常に困難で、そもそもブラウザで閲覧することができない。また、検索エンジンで探し出すこともできない。いわばアンダーグラウンドなサイバー空間だ。
・そのためダークウェブは、違法取引やサイバー犯罪の温床となっている。ある調査によれば、ダークウェブ上に存在しているサイトの半数以上で何らかの違法取引が行われているという。たとえば薬物や武器、(盗まれた)クレジットカード番号やパスポートなどの売買だ。つい先日も、日本人の個人情報約2億件が中国語のダークウェブで販売されていたと報道された。こういった取引の決済手段として、(クレジットカードなどから素性が明らかになることを避けるために)仮想通貨が用いられている。
・これだけ見るとダークウェブは非常に閉ざされた空間であり、なかなかアクセスできない世界であるように感じられる。しかし実は、中に足を踏み入れること自体はそれほど難しくはない。利用者の素性と通信経路を隠すことができる「Tor(トーア)」や「I2P(アイツーピー)」と呼ばれるソフトウエアを用いることで、誰でもアクセスは可能になる。
・もともと方法さえわかっていれば、誰でもアクセス可能だったダークウェブ。そこに仮想通貨の認知が徐々に高まってきたことやサイバー犯罪がこれまで以上に大きく報じられるようになったことで、最近では初心者が興味本位でダークウェブの世界に入り始めているとも言われている。つまり、それだけダークウェブというものが多くの人に浸透し始めてきたということだ。
▽企業に与える影響は「情報漏洩」や「風評被害」がメイン
・ダークウェブのインパクトはビジネスの世界においても無視できないものになりつつある。もはやどの企業も「ウチは関係ない」とは言い切れない状況にあると言ってもいい。 昨年、米国のサイバーセキュリティ関連企業が発表したデータによれば、2017年度版の米フォーチュン500にリストされている企業(日本からはトヨタ自動車やホンダ、日本郵政、NTTなどがランクイン)はすべて何らかの形でダークウェブ上で言及がなされていると言われている。特に数多く言及されているのがテクノロジー系企業であるというのは想像に難くないが、金融企業やメディア、航空会社、流通小売企業など、幅広い業界、業種で言及がなされている。
・もちろんダークウェブ上で語られているからといって、それがそのまま何らかの危害に直結するわけではない。だが、ビジネスにインパクトを与える可能性のあるリスク要因であることは間違いない。ダークウェブ上で頻繁に語られているということは、それだけサイバー攻撃の標的にされる危険性も高いと考えられるし、情報漏洩や風評被害などの被害に発展する可能性も大いにある。
・実際、ダークウェブ上では世界規模のサイバー攻撃に用いられるようなマルウェア(不正かつ有害な動作を行うウイルスなど)が非常に多くやり取りされている。こういったマルウェアは世界中のハッカーたちの手によって日々改良が重ねられ、その攻撃力も増している。ダークウェブがハッカーたちの共同の制作環境になっている。
・このようなハッカーたちの活動は、マルウェアの制作や改良だけにとどまらない。今はダークウェブ上でサイバー攻撃の依頼を受け、ダークウェブを通じてメンバーを集め、依頼主から成功報酬を仮想通貨で受け取るようなことも行われているという。これは”HaaS(Hacking as a Serviceの略)”と呼ばれており、いわば制作から攻撃までを請け負う「サイバー攻撃のパッケージサービス」のようなものだ。
▽廃棄したパソコンから情報が漏洩するリスクも
・近年、ダークウェブではその取引でやり取りされるものにも変化が見え始めている。これまでよく取引がなされていた薬物や武器だけではなく、企業に関する機密情報が増えてきた。たとえば社員の個人情報や企業内でやり取りされるメールやファイル類などだ。これらのファイル類には経営幹部の会議に用いられるような機密が満載された資料なども少なくない。場合によっては企業の財務情報や取引先との契約書、さらには資金のやり取り、不正行為の隠蔽工作に関する文書やメールなどもやり取りされるケースがある。
・今や機密データが漏洩する原因はサイバー攻撃だけではない。むしろ最近になってダークウェブ上で多くやり取りされているのは企業が廃棄したパソコンから復旧されたデータだ。たとえば企業が廃棄したはずのパソコンが中古パソコン店などに流れ、それを購入した人が何らかの手でデータを復旧させ、それをダークウェブで販売しているようなケースである。あるいは、小遣い稼ぎや(リストラなどの)意趣返しを目的に意図的に機密データを盗み出し、ダークウェブ上のマーケットで売りさばくようなケースも少なくない。
・もともと特別に高いスキルや設備を要求されることもなく、誰でもアクセスできるうえに、その存在自体が徐々に広く知られるようになってきたことで、ダークウェブ上にこういった新たなマーケットが生まれるようになってきた。今後企業は今まで以上に、オンライン上の“脅威”に対して自衛していくことが必要になってくるだろう。
・自衛とは単にこれまでのように自社のシステムの防御を強固にするということだけではない。社員一人ひとりが情報セキュリティに対するリテラシーを高めることが必要だ。個人が興味本位でダークウェブに足を踏み入れることでリスクが増大している今、企業は、まずダークウェブ上でアンダーグラウンドな取引に手を染めるということ自体が違法であり、処分の対象になるということを周知する必要がある。
・さらにダークウェブからもたらされる脅威に対して“受け身”の対応だけではなく、自発的に動いていくことも求められる。そのためにはダークウェブ上で何が今起こっているかをきちんと把握し、次に自分たちにどういった危機が降り掛かってくるかを予測する仕組みが必要だ。実際にそういったサービスを提供する事業者も昨今拡大するニーズに伴い増えてきている。
・このようなダークウェブ上の(簡単には気づかれない)情報のやり取りを早い段階で察知することで、たとえば“HaaS”を利用したサイバー攻撃だけではなく、爆破予告や殺人予告、あるいは風評被害や名誉毀損を引き起こすような事案の抑止にもつながる。
・ダークウェブで行われていることは、もはや「知らない」では済まされない。企業にとって自分たちを守るためにも、その存在を認識し、きちんとしたアクションを取る必要があるのだ。
https://toyokeizai.net/articles/-/222841

第一の記事は、『世界に衝撃を与える発表手法は、アップルの強さの源泉でもある』、というアップルならではの情報管理の厳しさを背景にしたもので、そんなブランド力やマーケティング力がない殆どの日本企業にとっては、縁遠いことかも知れないが、サプライ・チェーン間での情報共有自体は広がっているので、『今回の問題は、ほぼすべての企業が活用している、サプライヤー管理に新たな課題を示しているといってよい』、というのはその通りだろう。
第二の記事で、『普通にたどり着けるようなサイトは、実はネット空間のわずか1%程度に過ぎず、残る99%は「ディープウェブ」と呼ばれている・・・このディープウェブのさらに深いところにダークウェブは存在するのだ』、とあるが、ディープウェブのうちどの程度がダークウェブなのかまで記してないのが、若干残念だ。 『たった5ドルでサイバー攻撃を代行』、というのはここまできたかと、改めて驚かされた。
第三の記事で、「闇サイト」、「サーフェスウェブ」、「ディープウェブ」、「ダークウェブ」の違いがよく理解できた。ただ、ディープウェブのうちどの程度がダークウェブなのか、についてはここでも触れてない。『最近では初心者が興味本位でダークウェブの世界に入り始めているとも言われている』、ということであれば、そうした初心者を対象にした犯罪も起こる懸念があろう。『”HaaS(Hacking as a Serviceの略)”と呼ばれており、いわば制作から攻撃までを請け負う「サイバー攻撃のパッケージサービス」のようなものだ』、いやはや、こんな商売まで登場したとは、人間とは抜け目ないものだ。『最近になってダークウェブ上で多くやり取りされているのは企業が廃棄したパソコンから復旧されたデータだ』、廃棄する際にかなり厳重なデータの消去を行っても、復元されてしまうということなのだろうか。企業にとって、『“受け身”の対応だけではなく、自発的に動いていくことも求められる』、というのはその通りなのだろう。大変な時代になったものだ。
タグ:闇サイト 東洋経済オンライン 情報セキュリティー サイバー犯罪 日経ビジネスオンライン ダイヤモンド・オンライン コインチェック (その4)(アップルの従業員が逮捕される理由、麻薬・銃器売買からサイバー攻撃代行まで 「ダークウェブ」の実態、日本人はダークウェブの危難をわかってない いつ日本企業が狙われてもおかしくない) 牧野 直哉 「アップルの従業員が逮捕される理由」 29人の社員が情報漏えいをしたことが判明し、12人が逮捕 逮捕された人の中には、アップルの社員だけではなく、サプライヤーの従業員も含まれているとされる 世界に衝撃を与える発表手法は、アップルの強さの源泉でもある 正式発表会は、事前にリークされた情報の確認の場と化しており、従来の驚きや感動が少なくなってしまったのだ 過去と同じようなワクワクする期待を消費者に抱かせるために今回の処置が必要だったのである 情報共有時の対処 意図しない流出の防止 今回の問題は、ほぼすべての企業が活用している、サプライヤー管理に新たな課題を示しているといってよい 「麻薬・銃器売買からサイバー攻撃代行まで、「ダークウェブ」の実態」 検索エンジンを用いる。 しかし、こういった手段で普通にたどり着けるようなサイトは、実はネット空間のわずか1%程度に過ぎず、残る99%は「ディープウェブ」と呼ばれている ディープウェブのさらに深いところにダークウェブは存在 Tor Browser 特殊なブラウザをインストールし、その先のネット空間にアクセスすると、そこにしか表示されないサイトが膨大に存在する たった5ドルでサイバー攻撃を代行 最も危惧すべきは、個人の医療データ 外部のセキュリティー会社を使うのが現実的 熊村 剛輔 「日本人はダークウェブの危難をわかってない いつ日本企業が狙われてもおかしくない」 「相棒」(テレビ朝日系)などテレビドラマ 580億円相当の仮想通貨「NEM」が流出 ダークウェブで別の仮想通貨に交換 「サーフェスウェブ」 「ディープウェブ」 ダークウェブ 匿名性を維持した通信が可能なネットワーク上で、自身を匿名化する特定のブラウザを用いて接続しないかぎり閲覧できないサイトなどが集まったネットワーク空間 違法取引やサイバー犯罪の温床 ダークウェブ上に存在しているサイトの半数以上で何らかの違法取引が行われている 取引の決済手段として 仮想通貨が用いられている 最近では初心者が興味本位でダークウェブの世界に入り始めているとも言われている 企業に与える影響は「情報漏洩」や「風評被害」がメイン ”HaaS(Hacking as a Serviceの略)”と呼ばれており、いわば制作から攻撃までを請け負う「サイバー攻撃のパッケージサービス」のようなものだ 企業に関する機密情報が増えてきた 最近になってダークウェブ上で多くやり取りされているのは企業が廃棄したパソコンから復旧されたデータだ 脅威に対して“受け身”の対応だけではなく、自発的に動いていくことも求められる
nice!(1)  コメント(0) 
共通テーマ:日記・雑感

nice! 1

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。