ダークウエブとサーフェスウエブ ～サイバー犯罪から企業を護る～

1．在宅勤務時代は、大量なスパムメール時代！

新型コロナ禍をきっかけに、多くの会社で、在宅勤務が一般化しました。

通勤時間がなくなり、しかも、職場の中で、少し苦手な先輩と顔をあわせることもなくなり、無駄なことに時間を使わなくていいので、とっても快適にはなりましたが・・・。

ところが、いいことばかりではありません。

最近、パソコンのメールに、ちょっとおかしいものが頻繁にくるようになった方、多いのではないでしょうか？

Amazonや、クレジットカード会社などを装って、危機感をあおり、特定のサイトページにアクセスをさせようとしている、怪しいメールです。

送信されてくるアドレスや、ページの構成も、巧妙に創られていて、これでは、騙されてクリックしてしまったり、個人情報を入力してしまう人も出るのではないでしょうか？

そして、とても心配なのは、自分の仕事のメールアドレスが、どこからか流出しているのではないかな、という点ですね。

在宅勤務がはじまったあたりから、とても増えたような気がしている方が多いと思います。

2．在宅勤務と、サイバー犯罪

在宅勤務が増加し、社員が情報部門の技術者への相談などの機会が希薄化する中で、在宅勤務の社員を狙ったサイバー犯罪が激増しています。

これまで、個人事業主のようなSOHO事業家を狙っても、その持っている機密情報や個人情報は、非常に少ないため、ハッカー集団も、SOHO事業家などを狙いませんでした。

しかし、大企業の社員による在宅勤務が進む中、セキュリティの薄いネットワークや、公共のWi-Fiなどから、大企業のサーバーに入る社員が増えました。

また、ゼロデイ（ゼロデイとは、開発元が発見できていないソフトの弱点のこと）が多数あると言われる、ZOOMを使って、遠隔会議を気軽に開催する大企業の役員や社員も増えました。

これが、ハッカー集団にとって、「格好の餌食」になっています。

彼らは、在宅勤務の社員を標的にし、ここから大企業のサーバーやネットワークに侵入し、マルウエアを植え付けたり、ランサムウエアを使って多額な身代金を要求したり、機密情報を獲得したりします。

そして、これらのハッカーが、入手した機密情報や個人情報を売りさばく場が、「闇市場」です。

私たちの情報も、闇市場で売買されているかもしれません。

3．「闇市場」の現実

今や、ハッカーは、「ネットオタク」が趣味でやっているようなレベルのものばかりではありません。

独裁国家やテロリストが、資金を作るため、組織的に行う「ビジネス」です。

従って、彼らが入手した機密情報や、個人情報を換金する市場が存在します。

これらの市場は、Torなどの発信元を隠匿する匿名ソフトを使用しないとアクセスできない、ダークウエブと言われる領域に存在していることが多いのです。

ダークウエブでは、流出情報や、違法薬物、児童ポルノなどの取引が行われています。

そのため、各国の公安警察は、ダークウエブでの取引を捜査対象としています。

最近では、闇市場が、ダークウエブではなく、一般的に我々もアクセスできる、サーフェスウエブ上でも、堂々と行われるようになっていると言われています。

これらの比較的手軽になってきた闇市場で、情報を入手した者が、それを利用して、個人をターゲットに、スパムメールなどを送信することが増えているわけです。

在宅勤務を開始したヒトは、確かに、快適かもしれないのですが、しかし、それは、これまでのように、企業の情報セキュリティ部門の専門家が、企業内のネット環境に警戒の目を光らせることがしにくくなったことを意味します。

在宅ワークや、遠隔会議時代は、新たな情報セキュリティの脅威の時代の始まるであることも事実なのです。