E-mail magazine
理経メールマガジン
20「ディープウェブ・ダークウェブ」
このコーナーでは「いまさら聞けない業界用語」と題し、理経が取り扱う製品のなかから、今話題のキーワードについてご紹介します。
サイバー攻撃やハッキング、不正アクセスによる個人情報の流出や漏洩など、近年、この手のニュースをよく耳にするようになりました。日常生活を送っているなかで、オンライン口座の開設、ECサイトの会員登録、クレジットカード会社のマイページ登録など、誰もがいくつかの企業で個人情報を登録しています。インターネットの普及で便利な生活になった反面、情報漏洩事件が起こると、またか、と嫌な気持ちになるだけならまだしも。もしそこに、自分の個人情報が含まれていたら…。流出・漏洩された個人情報はどこにいくのか、考えたことはありますか?
今回は、インターネット上で起こるサイバー攻撃などのセキュリティ対策製品をご紹介します。
登場人物紹介
-
えびちゃん
広報部入社7年目。知識豊富でちょっぴり強気な姉御肌。趣味はゴルフとお酒。
-
まなぶくん
営業部入社3年目。好奇心旺盛で打たれ強い性格。自社製品について日々勉強中。趣味はマラソンとお酒。
あ、先輩!お久しぶりです。
あら、数か月ぶりね!テレワークになってから、会う機会減ったわね。社内で毎日会ってた人と会えなくなるって、なんだか寂しい気もするわね。
せんぱい~、僕に会いたかったんですね。僕もですよ!
やめてよ~まなぶ君のことじゃないわよ!コロナウイルスが早く終息すればいいんだけど。インフルエンザもあるし、まだ油断できないわね。
先輩、大丈夫ですよ。僕いい情報、入手したんです!聞いてくださいよ。コロナウイルスに感染して快復した人の血液が売られてるって!!!ワクチンの効果があるらしいんです。
はあ。ワクチンの完成には時間がかかる、とか遅れてるってニュース見てないの?まったくそんな怪しい話、信じる人いる?どこからのガセネタよ?
ひどいな!「ダークウェブ」ですよ!そこで売ってるって聞いたんです!でも、検索しても余計な情報ばっかりで、全然ひっかかってこないんですよね~、何でですかね?
「ダークウェブ」って言うけど、何だか知ってるの?気軽に検索してひっかかるサイトじゃないわよ。
そーなんですか!?どうやったら見れます?
だから、見られないわよ。私だって見たことないわ。あのね、「ダークウェブ」は一般的なブラウザでは閲覧できないの。専用ツールを使って匿名でログインするのよ。どういうことかわかる?
あー会員制ってことですね。
まあ、そうとも言えるけど…。分かってないわね。「ダークウェブ」では、個人情報や企業の知的財産、非合法な危険物の売買が行われていて、追跡されずにアクセスできる環境のなかで行われているってこと。ほかにも、不気味な動画やゲームコンテンツもあるみたい。怪しい血液も、そこで売られてたってこと?
へえ~そんなサイトがあるなんて、知りませんでした。だから、引っかかってこなかったのか。非合法?危険物?それってヤバくないですか。
まったく…。ヤバいわよ。「ダークウェブ」以外にも、「ディープウェブ」っていうのがあるわ。こっちは聞いたことある?
ディープインパクト、ディープパープル、ディープランニングなら知ってます。
それを言うなら、ディープラーニングでしょ。「ディープウェブ」は一般的なブラウザで閲覧はできるけど、検索してもひっかからないし、パスワードなどで制限されているの。普段、私たちが見てるのは「表層ウェブ」と呼ばれている部分よ。それに比べて「ディープウェブ」や「ダークウェブ」は「深層ウェブ」と呼ばれていて、この2つの関係は、よく氷山の一角に例えられるわ。海上で姿を現してる部分が「表層ウェブ」、ここは全体の一部に過ぎないけど、大部分は海中にある「深層ウェブ」ってイメージよ。「深層ウェブ」の方が圧倒的に多いのが分かるわよね。
へえ~そんなウェブの世界が広がってるなんてビックリです。でも、不気味な動画とかゲームコンテンツって気になるな~。ちょっと見てみたくないですか?
確かに私も気になるんだけど、絶対ダメよ。「深層ウェブ」に万が一入れたとしても、開くだけでウイルスに感染したり、ハッキングされたりするの。感染したまま気づかないで拡散させたらどうする?すみませんでした、じゃ済まないでしょ。違法なサイトは閲覧しているだけで法に触れることもあるのよ。
コワいな~、脅さないでくださいよ~
脅してないわよ。それぐらいは知っておかなきゃ。それだけじゃないわ。さっき、違法性の高い物が売買されているって話だけど、ここ数年、サイバー攻撃やハッキングを受けて、個人情報漏洩事件がよく起きてるのは知ってるわよね。そこで盗まれた情報ってどこに行くか分かる?
えっ、もしかして「ダークウェブ」で売られてたりして?
そう!だから、個人情報を取り扱う金融機関や企業はもちろん、それ以外にも大切な資産であるデジタルデータを守るために、企業はできる限りのセキュリティ対策が求められているのよ。
セキュリティ対策か、大変ですね。そういえば、偽物の攻撃メールを全社員に送信して疑似体験して、社員の意識を変える訓練があるって前にどこかで聞いたよな…。
どこかって。理経で扱ってるじゃない。「Secu Λ Do(セキュアドゥ)ITセキュリティ予防接種」でしょ。
あ、そうそう。それです!
それもあるけど、セキュリティ対策で販売を開始した新しいサービスがあるのよ。
そーなんですか!?
そうなの。サイバー攻撃からの情報漏洩、アカウントの乗っ取りとかインターネット上で脅威となる活動を網羅的に監視して、収集した情報や分析した情報を必要な企業に提供するの。ビジネスリスクの軽減やセキュリティ対策を支援するサービスで、米国のFlashpoint社の「インテリジェンス(※)・プラットフォーム」というサービスよ。
※インテリジェンス:整理・加工を行った収集データに、さらに分析・評価を加えたもの
へえ~、「ダークウェブ」とか「ディープウェブ」を監視してるってわけですか?誰が監視してるんですか?
いい質問ね。監視や分析をAIが行っているサービスもあるみたいだけど、Flashpoint社は、人による情報収集や分析をしているの。米国でテロ対策の監視や分析に長く携わってきたアナリストや、「ダークウェブ」が利用され始めた頃から活動しているアナリストとかね。金融業、製造業、テロ、といったテーマ毎に専門分野をもって活動しているの。英語、中国語、ロシア語、アラビア語とか20か国以上の言語にも対応しているわ。
さすが、テロ対策に力を入れてる国の製品ですね。そのサービスを沢山の企業が利用してくれれば、僕の個人情報も安泰ですね!
僕の個人情報?もしかして、色んなサイトのログインとパスワード、全部同じにしてないでしょうね?
え?もちろん、全部同じですよ。ちなみにPCのログインも同じだったかな。だって覚えてられないじゃないですか~
それって危険なことよ。「ダークウェブ」には、ログインIDとパスワードがセットになったリストが取引されていたりもするのよ!もしも、のことを考えて。自分でできる対策はしなきゃ。すぐに変更したほうがいいわよ。
確かに…。怪しいメールが届く前に変更します(汗)
お問い合わせはこちら
- ICTシステム部 業務システムグループ
- TEL:03-3345-2478
(2020.11.27 掲載)