売買される企業秘密

匿名ネットワークのダークウェブでは、違法薬物やハッキングツール、さらに個人情報や企業秘密などの盗まれたデータが売買されています。

ダークウェブには違法なデータを売買するためのマーケットが多くありますが、その中でもKickAss Forumは登録にあたって厳格な審査があり、ハッキングや数学など何らかの関連分野に精通していないとメンバーになれないという特殊な運営方法をとっています。
また、審査に通った後も、メンバーシップの維持のために毎月1ビットコインを支払う必要があります。
KickAss Forumにはサイト内にインサイダー・トレーディング用のフォーラムがあり、そこで企業秘密が売買されています。
文字通りインサイダー取引など、その情報を持っていない相手よりも優位になるための情報です。

フォーラムは7人の専門家で運営され、常に売買される情報の精確性を調査しています。
経済学、投資、ハッキング、市場分析などそれぞれの専門分野の観点から「顧客」に提供する「サービス」の質を高めるよう努めています。

商品となるデータは要約され、どの市場向けのものか、インパクトのレベル、情報源などの情報がレーティングとともに公示されます。

発達したハッキング技術による被害も問題ですが、こういった違法な情報源の中で最も問題となるのが、内部犯行によるものです。

ハッカーが内部の従業員を雇って、単純に情報を盗み出すこともあれば、その後の攻撃を容易にするためのマルウェアを企業内ネットワークにインストールすることもあります。
ダークウェブのフォーラムでは、こういった買収できる従業員の情報もまた売買されています。

ソーシャルハッキングなど、情報を盗み売買する側の手法が効率化されてきている今、企業のガバナンスとコンプライアンスの徹底が問われています。

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む