「ダークネット」とは 東京五輪に向け対策に需要も
最近では3DプリンターでATM=現金自動預け払い機を偽造するための設計図が販売されている事例も見つかっています。
設計図を手に入れる側は、偽のATMを街なかに設置して、クレジットカードの情報をだまし取ることが狙いと見られています。
日本の関連では、日本の偽造パスポートは700ドル(日本円で7万円余)で販売されています。
また、海外で信頼性が高いとされる日本のクレジットカードは、盗まれた個人情報や偽造のカードが販売されています。
こうしたダークネットのサイトは増加傾向にあり、およそ1万に上るという見方もあります。
企業向けにダークネット対策のサービスを行っているイスラエルのケラ社によりますと、世界で頻発している企業を狙ったサイバー攻撃は、ダークネットに漏えいしている情報が端緒になっているケースが多いということです。
ダークネットには企業が従業員に付与した社名が入ったメールアドレスやパスワード、それにIPアドレスなどが掲載されているということです。
犯罪者が特定の企業の情報を入手してハッキングを行っているケースが多く、ダークネットは、企業を狙ったサイバー犯罪の温床にもなっているということです。
社員は軍のサイバー部隊出身者 イスラエル企業の強み
70人のスタッフのほとんどは、世界有数の攻撃能力を持つとされるイスラエル軍のサイバー部隊や、諜報機関「モサド」の出身者です。
容易には侵入できない広大なダークネットの空間を独自に開発したAI=人工知能を活用したシステムで、24時間体制で監視し、従業員のメールアドレスなど顧客企業に関わる情報が見つかれば、直ちに顧客企業に連絡し、対応策をアドバイスします。
2009年の設立当初は、各国の政府機関に情報提供を行うサービスを行っていましたが、企業を狙ったサイバー犯罪の増加を受けて、3年前から民間企業向けのサービスにも乗り出しました。
現在は、アメリカや日本を中心に金融機関や製造業、それに交通機関などおよそ200の企業と団体に情報サービスを提供しています。
テルアビブにあるケラ社のオペレーションルームでは、世界地図のモニターで顧客の企業や団体の場所が表示されています。
ケラ社のシステムが、サイバー攻撃の脅威が迫っていると判断した企業は赤く点滅する設定になっていて、専門のチームが状況を詳しく分析して、顧客企業に情報を提供します。
最近では、比較的サイバー攻撃への備えが不十分な場合が多い図書館のシステムから、利用者のメールアドレスやパスワードが大量に盗まれ、ダークネットに掲載されるケースがありました。
その中には、ケラ社の顧客である銀行の幹部社員のメールアドレスも含まれ、このままでは、銀行のシステムに侵入されたり、本人になりすました別の犯罪が起きたりするおそれがあるとして、直ちに情報を提供し、メールアドレスを変えるようアドバイスしました。
ケラ社のドロン・レビット日本事業責任者は「企業がサイバー攻撃から身を守るには攻撃を受けてからでは遅い。ダークネットの監視を通じて、脅威が迫っていないかを早めに察知して対応することが重要になっている。イスラエル企業の強みは、スタッフが豊富な“実戦”の経験を持つことで、日本がこの分野でイスラエルに追いつくには時間がかかると思う。東京オリンピックを控えて、日本はサイバー攻撃の標的になるケースが増えると見られ、意識を高めていく必要がある」と話しています。
東京五輪に向け需要拡大も
今月4日に両社は東京都内で打ち合わせを行い、日本企業のダークネットに対する危機意識が低いことや、東京オリンピックに向けてサイバー攻撃や情報漏えいのリスクが高まっている現状をもとに、今後の事業方針などを確認していました。
ケラ社はリオオリンピックの際、ブラジルの当局と連携した実績があるということで、日本で、多くの顧客基盤を持つNTTグループと連携し、一気に事業を拡大したい考えです。
一方NTTとしては、ケラ社と組むことで、企業向けにダークネットの監視サービスを提供するだけでなく、ダークネットの監視ができる人材を育成する狙いもあります。
「ダークネット」とは 東京五輪に向け対策に需要も
「ダークネット」のアドレスは、通常のサイトに使われる「http」や「www」が使われず、検索サイトで探しても見つからないのが特徴です。特定のソフトを使ったり、専用のパスワードを入手したりしないと閲覧や書き込みができず、世界中の犯罪者が悪用しています。
ダークネットに掲載されている情報は、盗まれたメールアドレスやパスワード、クレジットカードの番号といった個人情報のほか、ハッキングを行うためのウイルス、それに武器や麻薬の販売に関わる情報などで、ダークネットを舞台に売買が行われています。
最近では3DプリンターでATM=現金自動預け払い機を偽造するための設計図が販売されている事例も見つかっています。
設計図を手に入れる側は、偽のATMを街なかに設置して、クレジットカードの情報をだまし取ることが狙いと見られています。
日本の関連では、日本の偽造パスポートは700ドル(日本円で7万円余)で販売されています。
また、海外で信頼性が高いとされる日本のクレジットカードは、盗まれた個人情報や偽造のカードが販売されています。
こうしたダークネットのサイトは増加傾向にあり、およそ1万に上るという見方もあります。
企業向けにダークネット対策のサービスを行っているイスラエルのケラ社によりますと、世界で頻発している企業を狙ったサイバー攻撃は、ダークネットに漏えいしている情報が端緒になっているケースが多いということです。
ダークネットには企業が従業員に付与した社名が入ったメールアドレスやパスワード、それにIPアドレスなどが掲載されているということです。
犯罪者が特定の企業の情報を入手してハッキングを行っているケースが多く、ダークネットは、企業を狙ったサイバー犯罪の温床にもなっているということです。
社員は軍のサイバー部隊出身者 イスラエル企業の強み
70人のスタッフのほとんどは、世界有数の攻撃能力を持つとされるイスラエル軍のサイバー部隊や、諜報機関「モサド」の出身者です。
容易には侵入できない広大なダークネットの空間を独自に開発したAI=人工知能を活用したシステムで、24時間体制で監視し、従業員のメールアドレスなど顧客企業に関わる情報が見つかれば、直ちに顧客企業に連絡し、対応策をアドバイスします。
2009年の設立当初は、各国の政府機関に情報提供を行うサービスを行っていましたが、企業を狙ったサイバー犯罪の増加を受けて、3年前から民間企業向けのサービスにも乗り出しました。
現在は、アメリカや日本を中心に金融機関や製造業、それに交通機関などおよそ200の企業と団体に情報サービスを提供しています。
テルアビブにあるケラ社のオペレーションルームでは、世界地図のモニターで顧客の企業や団体の場所が表示されています。
ケラ社のシステムが、サイバー攻撃の脅威が迫っていると判断した企業は赤く点滅する設定になっていて、専門のチームが状況を詳しく分析して、顧客企業に情報を提供します。
最近では、比較的サイバー攻撃への備えが不十分な場合が多い図書館のシステムから、利用者のメールアドレスやパスワードが大量に盗まれ、ダークネットに掲載されるケースがありました。
その中には、ケラ社の顧客である銀行の幹部社員のメールアドレスも含まれ、このままでは、銀行のシステムに侵入されたり、本人になりすました別の犯罪が起きたりするおそれがあるとして、直ちに情報を提供し、メールアドレスを変えるようアドバイスしました。
ケラ社のドロン・レビット日本事業責任者は「企業がサイバー攻撃から身を守るには攻撃を受けてからでは遅い。ダークネットの監視を通じて、脅威が迫っていないかを早めに察知して対応することが重要になっている。イスラエル企業の強みは、スタッフが豊富な“実戦”の経験を持つことで、日本がこの分野でイスラエルに追いつくには時間がかかると思う。東京オリンピックを控えて、日本はサイバー攻撃の標的になるケースが増えると見られ、意識を高めていく必要がある」と話しています。
東京五輪に向け需要拡大も
今月4日に両社は東京都内で打ち合わせを行い、日本企業のダークネットに対する危機意識が低いことや、東京オリンピックに向けてサイバー攻撃や情報漏えいのリスクが高まっている現状をもとに、今後の事業方針などを確認していました。
ケラ社はリオオリンピックの際、ブラジルの当局と連携した実績があるということで、日本で、多くの顧客基盤を持つNTTグループと連携し、一気に事業を拡大したい考えです。
一方NTTとしては、ケラ社と組むことで、企業向けにダークネットの監視サービスを提供するだけでなく、ダークネットの監視ができる人材を育成する狙いもあります。