インターネットの闇サイトに関するニュース。
約1週間前、世界150カ国を大規模なサイバー攻撃が襲いました。日立製作所などさまざまな企業のパソコンがウイルスに感染して金銭を要求する警告文が表示されるなどの被害に合いました。
近年、このようにさまざまな形でのサイバー攻撃が見られますが、その背景にある闇のサイトの存在があることが分かりました。
株式会社スプラウト
[blogcard url="https://sproutgroup.co.jp/"]
世界を襲った「身代金要求型」ウイルス。こうした企業を攻撃するウイルスが蔓延する背景にあるといわれるある闇のサイトの正体とは?
セキュリティ会社、スプラウトの高野聖玄社長。ダークウェブと呼ばれる闇のサイトの集まりを常にウォッチしているといいます。
「サイトで普通に売っているということ?」
そう、売っています。麻薬と銃と…
売られていたのはオーストリア製の拳銃。価格はわずか5ドル。
爆弾の設計図の価格は約7ドル。ユーザーの評価点数もあります。
ダークウェブ
ダークウェブとはある特殊なソフトを使った匿名性の高いウェブサイトの総称です。
検索サイトで探しても見つけることが出来ません。アドレスを知っていて、さらに匿名性を保つ専用ソフトを持っている人だけがアクセスすることが出来ます。
ダークウェブは利用者の特定が難しいため違法な商品が取引されている無法地帯。
例えば偽札、「最高級の印刷技術で作った偽ユーロ」という宣伝文句で売られていました。
さらにサイトを見ているとある特殊なものを発見。
「ウイルスソフトを売っているということか。これ使って攻撃できるよと。」
日立をサイバー攻撃したものと同じタイプの身代金要求型ウイルス「ランサムウェア」が売りに出されていました。
それだけではありません。今回、悪用されたウイルスの元の技術といわれているアメリカのNSA(アメリカ国家安全保障局)から盗難されたとみられるツールも。
挙げ句の果てはこんなものまで。
「この会社の内部会議用の資料?」
そうです、社内向けですね。きっと。これが出ちゃっている。
日本の某大手企業の内部資料でした。
このような機密情報は悪意のあるハッカーが企業のシステムに侵入して盗み出したものと見られています。
高野聖玄社長は、
ダークウェブ上に出てしまうと戻すのは不可能。インターネット上に何か出ると消すということはほとんどできない。
サイバー攻撃から会社を守る!ハッカーにはハッカーを!
企業をどのように守るか、スプラウトは2016年にハッカーに対抗するためにハッカーの利用を始めました。
スプラウトと契約したハッカーの原田さん(仮名)。日中は都内の大手企業に勤めています。
仕事から家に帰るとすぐにパソコンの電源を入れある企業のウェブページを開きました。そしてウェブページの弱点を探し始めました。
見つけることができればページを乗っ取りデータを盗むことも出来ます。
しかし原田さんにはある別の目的があるといいます。
バグバウンティという賞金稼ぎみたいな感じで言われている。バグ(脆弱性)を見つけて報告すると報奨金がもらえる。
スプラウトが始めたのはハッカーに企業のウェブページの「脆弱性」を探し出させるサービス。脆弱性を見つけたハッカーには最大50万円を支払います。
スプラウトは原田さんのような通称「ホワイトハッカー」約550人と契約しています。
高野聖玄社長は、
日本だとハッカーは「怖い」「何かされる」みたいなところがあって広まってきていなかったが最近はたくさん攻撃が増えているから、われわれセキュリティ会社としては推し進めている。
炎上を防ぐ「奥の手」登場!退職したOLの本音とは…
[blogcard url="http://www.soluna.co.jp/"]
企業のリスクはハッキングだけではありません。
あることをきっかけとして企業に対して批判がウェブページやSNSに集中するいわゆる炎上というリスクもあります。
この炎上の発生件数は5年間で10倍に急増しています。
一度、炎上すると企業のブランドイメージが大きく傷つき、従業員の採用が難しくなったり、株価の下落につながったりすることもあります。
さらにある企業では炎上後の対応費用が3,000万円かかったケースもあります。この炎上のリスクに合わせて新しい対策が始まっていました。
ソルナ株式会社
東京・六本木にあるセキュリティ会社「ソルナ」。
社内ではこの日も炎上につながるような企業のネガティブな投稿がないか、インターネットの掲示板や動画サイトなどを細かくチェックしていました。
三澤和則社長はある方法を導入したことでネガティブな投稿を発見するスピードが劇的に上がったといいます。
例えば「BBA」は「ババア」という意味。こういった隠語を使うことは何か問題となる文章に結びついている。
ソルナは炎上につながりそうなネガティブなワードを独自に選出。企業名がこれらと一緒に投稿された場合、自動で見つける仕組みを作りました。
しかし炎上が急激に増える中、監視だけでは限界があると新しい対策を始めました。
書き込みをするのは結構、退職をした人がその会社のことを書く。
実は企業に対するネットの書き込みで最も多いのが退職者による悪口。そこで書き込みを事前に防ぐため退職者を探し出して「本音」を聞くサービスを始めました。
退職者
この日会った相手は数ヶ月前、ある企業を退職した川村さん(仮名)です。川村さんは家庭の事情で退職すると会社に伝えていました。しかし本音を聞いてみると、
やめるきっかけになったのは社長を尊敬できない。社長についていくのは難しいと思った。
なんと家庭の事情ではなく社長が嫌いだったと漏らします。
どういうことを見て、さすがに「尊敬できない」と?
まだ社長は若いので女の人が好きだと「ひいき」をしたり。若くてギャルっぽい子が好きだったりとか。特定の女の子をすごく「ひいき」して、みんなの前で公言して、「彼女たちは特別だから給料も高い」と酔いの席でうっかり言ってしまう。ちょっとさすがにどうかなと。社内でも男女間のごちゃごちゃが多くて、社内の不倫とか、男女間の痴話げんかを会社でやったり。
1時間の面談後、5,000円ほどの商品券を謝礼として渡します。面談の内容は個人が特定されないようにレポートにまとめ会社側に提出されます。
しかし、川村さんは何故この面談に応じたのでしょうか?
最初連絡が来た時びっくりしたが前の会社が嫌いで辞めたわけではなくて多少社長の耳に届いて改善になってくれたらいい。社内のグループで悪口を言い合う延長でネットに書き込んだりするかもしれない。
すべての炎上は人が原因と三澤社長は考えます。
どれだけ会社を経営しているキーマンが辞めた社員の本音を拾い上げているか、書き込みを根本的に減らしていくものになる。