アルファベイ閉鎖後に利用者が増えているという闇サイトで、「Japan」をキーワードにして検索してみた。すると、米決済サービス「ペイパル」のアカウントが2000円、日本の免許証のコピーが900円程度で売られていた。出品者の評価は5つ星で、どうやら闇市場での「信頼性」が高いようだ。

 日本関連の出品で特に目立つのが、クレジットカード情報。値段は数百~2000円程度とまちまちだが、「FRESH CARDS!」と強調し、停止措置が取られていないカードを販売しているケースもある。

 企業の機密情報はどうか。デロイトトーマツリスクサービスの岩井博樹シニアマネジャーは「フォーラムやダークウェブ上のメッセージサービスを通じて取引先を見つけ、相対で売買する例が増えてきた」と指摘する。

 「これはやばすぎる。すぐに当該企業に通報しろ」。ダークウェブの監視を手掛けるセキュリティーベンチャー、スプラウト(東京・港)の高野聖玄社長は、闇サイトの出品者からメールで届いた情報に目を見張った。買い取りを持ちかけられたのは、ある中堅企業の財務書類の一式だ。社員の給与明細や各取引先との契約書など、「会社の資金の流れを丸裸にする内容だった」と高野社長は打ち明ける。

 出品者のメールは「ご関心ありましたらご連絡ください」と、いんぎんな言葉遣いで締めくくられていた。自動翻訳などを使わずに、日本人が書いたメールであることがうかがえる。一般には英語やロシア語のサイトが多いダークウェブだが、日本企業を狙う日本人の闇の商人も確かに存在する。

 メールに書かれていた販売価格はわずか10万円。闇市場というインフラができたことで「小遣い稼ぎに機密情報を狙う犯罪が増えている」(高野社長)。スプラウトが今春からダークウェブの監視サービスを本格開始して以降、上場企業の幹部会議の資料や、建物の設計図が相次いで見つかったという。

企業幹部のメールも筒抜け

 航空自衛隊でセキュリティー担当を務めたサイバーディフェンス研究所の名和利男上級分析官は、「企業や官公庁の幹部のメールボックスの内容が、まるごと数十万~数百万円で売られている事例もある」と指摘する。中には、内部不正のもみ消しを指示するメールまで含まれていたという。

 こうした機密情報はサイバー攻撃により漏洩したものだけではない。廃棄したはずの社内のパソコンが中古店で再販され、購入者がデータを復旧させて売りさばいた事例もあるという。

 名和氏によると、特に秘匿度の高い機密情報は、多くても数十人程度のハッカーらのコミュニティーで限定的に取引される。ダークウェブ上に一時的に売買サイトが開設され、コミュニティーのメンバーには開始時間と出品の内容が共有される。数日間で商品を売り抜けた後で、サイトは閉鎖する。アルファベイなどの闇市場よりも察知するのは難しい。

 だが、リスクを目前にして手をこまぬいてはいられない。ダークウェブの脅威から身を守るため、企業の防衛手法も次のステージに進む必要がある。

敵の懐に忍び込んで情報を得る
●脅威インテリジェンスの概念
敵の懐に忍び込んで情報を得る<br /><small>●脅威インテリジェンスの概念</small>

 サイバー攻撃の最も基本的な防衛方法は、ウイルス対策ソフトやファイアウオールなどを設置し、攻撃を入り口で防ぐこと。企業を城に例えるなら、第1段階は「城壁」だ。ほころびが出ないよう、常に最新の状態に更新しておくことが求められる。

 ただし、こうした防御をかいくぐるため、ダークウェブを舞台に攻撃側が知恵を絞っているのはこれまで見てきた通り。社内のシステムへ侵入された時の備えも必要だ。仮にパソコンがウイルスに感染した場合、放置したままでは被害を封じ込められない。一刻も早く対策を取る必要がある。

 そこで注目を集めているのが、「火消し」の役割を担う「CSIRT(シーサート)」。セキュリティー関連のトラブルを素早く検知し、即応する社内組織の総称だ。設置する企業が近年急増し、日本シーサート協議会の加盟数は8月末時点で242団体と、3年間で4倍になった。今年に入ってからも電源開発や東京証券取引所などが加わった。

次ページ イスラエル企業が台頭