ZERO DARKWEB

ZERO DARKWEB(ゼロダークウェブ)は、Dark webの情報漏洩を常時モニタリングするサービスです。

Dark web(ダークウェブ)とは?漏洩・搾取された情報の取引が行われているWebサイトです。

Dark webの脅威

Dark webでは漏洩された企業及び個人情報や、マルウェアやランサムウェアなどの不正ツールが取引されています。
攻撃の材料や手段も売買できるDark webは企業や個人にとって大きな脅威となります。

対策は困難

Dark webでは、匿名性を担保するために通常のWebブラウザからはサイトにアクセス不可。
また、アクセスするとウイルス感染や情報搾取等のリスクなどの危険が伴う可能性が非常に高いため、専門知識がなければ調査することも困難です。
ゆえに自社の情報が漏洩しているかどうかさえも分かりません。

DARKWEBは漏洩・搾取された情報の取引が行われているWebサイトです
  • 閲覧には特殊なブラウザが必要
  • 検索結果には表示されないサイト
  • 高い匿名性
  • 漏洩・搾取された情報、
    様々な不正ツールが取引されるサイト
 

日本の時価総額基準100大企業のDARKWEB公開情報件数は45万件超

Dark Web上で公開されている情報

アカウント情報
アカウント情報
組織のアカウント情報(ID、パスワード等)です。悪用された場合、なりすましによる不正アクセスが可能となり組織内の重要情報の漏洩に繋がります。また、メールアカウント情報の場合は、なりすましによる組織内情報漏洩に繋がります。
Eメール情報
Eメール情報
組織のアカウントを利用して送受信されたメールです。メール情報が漏洩した場合は、取引先を装い悪意のある攻撃を受けたり、機密情報や顧客情報の流出に繋がります。
ドキュメント情報
ドキュメント情報
PDF・図面等のドキュメント情報です。 知的財産などの重要なデータが含まれている場合、競合他社が悪用して組織の競争優位性を弱体化させるなどの問題に繋がります。
区分 会社数 流出件数
1万件以上 9 283,773
5,000~1万件 9 70,256
1,000~5,000件 35 85,041
100~1,000件 33 13,560
1~100件 15 680
合計 100社 453,277件
※2022年12月弊社調べ

組織の重要情報がDARKWEBで売買されています

競合への
情報流出

Eメール・ドキュメント情報

  1. 顧客との取引情報
  2. 未発表技術・商品情報
  3. 商品プロモーション計画情報 etc

事業の
中断

アカウント情報

  1. 不正アクセス
  2. ランサムウェア攻撃等標的
  3. システムダウン etc

売上機会
損失

Eメール・ドキュメント情報

  1. なりすましによる信用低下
  2. 未発表の企画・図面等の情報
  3. 商品プロモーション計画情報 etc

顧客への
二次被害

アカウント情報

  1. 個人データの悪用
  2. クレジットカード等の悪用
  3. 顧客の精神的・金銭的被害 etc
組織の重要情報がDARKWEBで売買されています

情報漏洩が起こった場合の損害費用が9,490万円になる事例も

年間売上の10分の1の損害が発生する場合もあります

インシデント発生時において生じる損害はまだあります。

賠償損害…損害賠償金や弁護士報酬等の負担
利益損害…事業中断の場合の利益損失や固定費支出
金銭損害…ランサムウエアなどによる金銭支払い
行政損害…個人情報保護法による罰金
無形損害…風評被害、ブランドイメージ低下

※JNSAによる「インシデント損害額調査レポート 2021」より
情報漏洩が起こった場合の損害費用が9,490万円になる事例も
出典:Security Online Day 2021レポート
情報漏えいの損害額はいくらになる?経営者を納得させるためのセキュリティ対策費用の考え方

随時情報が公開されるためDARKWEBの継続的な常時監視が必要

DarkWeb公開情報と攻撃者との関係

攻撃者
(情報販売者) 随時、標的型攻撃・侵害した
デバイス・人的不注意からの
入手情報をDarkWebで販売 随時、攻撃対象組織の
情報収集ためDarkWebへ
アクセスし、情報を購入 攻撃者
(情報販売者) DarkWeb公開情報と攻撃者との関係

DARKWEB上で常時監視が必要な項目

Eメール
ドキュメント情報

悪意のある攻撃を受けたり、競合他社が悪用して組織の競争優位性を弱体化させる可能性

アカウント情報

不正アクセスによるランサムウェア等のサイバー攻撃や組織内の重要情報の漏洩の可能性

CL情報

CL(Credential Lookout)は、情報漏えいやデータベース漏えいにより、露出したアカウントデータ

CDS情報

CDS(Compromised Data Set)は悪意のあるソフトウェアに感染したデバイスから漏洩されたデータ

ハッキングデバイス

特定のIPアドレスから大量の情報が流出があるデバイスは侵害された可能性があり、即時デバイスを隔離する必要がある

ZERO DARKWEB(ゼロダークウェブ)とは

DARKWEBの情報漏洩の常時モニタリングするサービス

DARKWEB上の情報は常に変化します。御社の機密情報は、今日、漏洩しているかもしれません。

新たに情報漏洩が発生した場合にシステムから担当者へアラームをお送りいたします。
- 監視周期:1回/1日

DARKWEBの情報漏洩の常時モニタリングするサービス

ZERO DARKWEBが利用するTool状況と対策

ダークウェブに潜む脅威情報の収集・解析・対策をサポートする脅威インテリジェンスサービス StealthMole

ZERO DARKWEBが利用するTool状況と対策

実績豊富なStealthMoleを使っています

導入実績 - 企業

導入実績 - 企業

導入実績 – 政府

導入実績 – 政府

グローバルトレンド情報をご提供いたします。

グローバルトレンド情報をご提供いたします

漏洩状況、緊急アラームなどを発信します

漏洩状況、緊急アラームなどを発信します

イベント発生日別に確認が可能です

イベント発生日別に確認が可能です

漏洩対応、履歴などの管理

漏洩対応、履歴などの管理

詳細レポート(オプション)について

情報漏洩の状況を報告書形式でレポートすることも可能です

情報漏洩の状況を報告書形式でレポートすることも可能です
情報漏洩の状況を報告書形式でレポートすることも可能です
リスクレベルを元にした報告書なので社内を巻き込んだ対応への判断材料にできます。

リスクレベルを元にした報告書なので社内を巻き込んだ対応への判断材料にできます。

各項目について危険度・攻撃難易度を評価し、リスクレベルを決定しています。リスクレベルは、情報漏洩のみでリスクを判定する国際基準は存在しないため弊社独自の判定基準に沿って判定いたします

セキュリティソリューションで、あらゆるサイバー脅威からビジネスを保護

ソリューション一覧

「情報セキュリティサービス基準適合リスト」登録済

情報セキュリティサービス基準適合リストロゴ

当社が提供するセキュリティ診断(脆弱性診断)サービスは、経済産業省の「情報セキュリティサービス基準適合リスト」に登録されています。情報セキュリティサービスに関する経験豊富なエンジニアがWebサービスやアプリにおけるセキュリティ上の問題点を解消します。

サービス名:脆弱性診断サービス
登録番号:019-0042-20

認証取得・参加団体

ISMS認証(ISO/IEC 27001)ロゴ 日本カード情報セキュリティ協議会ロゴ

セキュリティソリューション

セキュリティ診断と対策は豊富なメニューと長年の実績を持つSCTにお任せください

セキュリティ・トップへ

セキュリティ無料相談会・お問い合わせフォーム

情報漏えい防止対策なら当社にお任せください。
高度なセキュリティシステムと経験豊富なスタッフが、貴社の機密情報をしっかり守ります。
詳細はお問い合わせください。

SCT SECURE クラウドスキャンの無料トライアル
セキュリティ無料相談会
セキュリティコンサルタントがお答えします
お問い合わせフォーム

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP