JAPHICマーク取得企業を取り巻く情報セキュリティの脅威は、日々目まぐるしい早さで進化しています。
近年は、その脅威の一つとして“アンダーグラウンドサービス”というものが注目されています。
今回はアンダーグラウンドサービスの概要や具体例、JAPHICマーク取得企業が取るべき対策などについて解説します。
アンダーグラウンドサービスの概要
アンダーグラウンドサービスは、サイバー犯罪を商業化し、そのサービスを提供する活動です。
”犯罪のビジネス化“とも呼ばれています。
例えばダークウェブ上で販売されている、サイバー攻撃のツールや手法などが該当します。
ダークウェブは、一部の検索エンジンでは見つからない隠された部分であり、特殊なソフトウェアなどを使用しなければアクセスできません。
こちらの領域は合法的な用途に使用されることもありますが、アンダーグラウンドサービスのような違法行為に利用されるケースも多々見られます。
アンダーグラウンドサービスが発展している背景
アンダーグラウンドサービスは、IPAが発表している“情報セキュリティ10大脅威”に2023年、2024年と2年連続でランクインしています。
これほど発展している背景には、情報が大きな金銭的価値を持つ時代になったことが挙げられます。
暗号資産はその典型であり、情報そのものが大きな金銭的価値を有しています。
個人情報をはじめとする機密情報など、企業が保有する情報資産も、価値の大きい情報の一つです。
またアンダーグラウンドサービスは、個人の技術に依存しない攻撃の仕組みが確立されています。
つまりダークウェブにさえアクセスできれば、誰でもハッキングスキルを身につけたり、マルウェアを使用したりできるということです。
こちらもアンダーグラウンドサービスが広まった理由だと言えます。
アンダーグラウンドサービスの具体例
JAPHICマーク取得企業が注意しなければいけないアンダーグラウンドサービスには、以下のようなものが挙げられます。
・ランサーサービス
・クラッキングサービス
・フィッシングキット
・マルウェアライセンスサービス など
ランサーサービスは依頼者から報酬を受け取り、特定の攻撃を実行したり、サポートを行ったりするものです。
またクラッキングサービスは、Webサイトなどを狙った不正アクセスを提供するもので、フィッシングキットは個人情報を盗むためのツールやテンプレートです。
さらにマルウェアライセンスサービスは、マルウェアの開発者などが他のサイバー攻撃者に対し、マルウェアのライセンスを提供するサービスです。
アンダーグラウンドサービスへの対策
JAPHICマーク取得企業は、アンダーグラウンドサービスへの対策として、まずセキュリティインシデントへの対応速度を早めることが求められます。
また外部からの侵入対策やソフトウェアによる境界型のセキュリティ対策など、総合的に自社の情報セキュリティを確保することが重要です。
アンダーグラウンドサービスを用いたサイバー攻撃は手口が多彩であるため、ベーシックな情報セキュリティ対策を充実させることが大切です。
ちなみに専用のツールを使用すれば、アンダーグラウンドサービスの温床であるダークウェブを監視することが可能です。
こちらの市場において、自社に関連する情報がやり取りされていないかを監視することも、有効なアンダーグラウンドサービス対策になります。
まとめ
JAPHICマーク取得企業は、他社と比べて個人情報保護体制が整備されています。
そのため、高い個人情報保護体制を維持していれば、アンダーグラウンドサービスの被害に遭う可能性は低くなります。
ただし冒頭でも触れたように、情報セキュリティの脅威は日々進化を続けています。
つまり、その時々に合った対策を取らなければ、アンダーグラウンドサービスによる損害を受けやすくなるということです。
