ランサムウェア攻撃の進化とダークウェブ監視の必要性
見出し
近年、ランサムウェア攻撃は、単にシステムを暗号化して身代金を要求するだけでなく、窃取した機密情報をダークウェブ上に公開すると脅す「二重恐喝型」へと進化しています。攻撃者は、システムの脆弱性やマルウェアだけでなく、過去に漏洩した認証情報、顧客情報、取引先情報などを悪用し、企業への侵入経路を探るとしています。このため、ファイアウォールやEDRといった社内側の対策に加え、自社に関する情報がダークウェブ上でどのように流通しているのかを把握することが、ランサムウェア対策の重要な前提となりつつあります。
社内監視では捉えきれないダークウェブのリスク
多くの企業では、社内ネットワークや端末の防御には投資しているものの、ダークウェブ上に流通する自社関連情報までは継続的に監視できていないのが現状です。例えば、退職者や委託先のアカウント情報が不正ログインに悪用される、顧客情報や機密文書が出回り二次被害や信用低下につながる、攻撃者フォーラムで自社名が話題に上がり攻撃対象として狙われるといったリスクが、企業の知らないうちに進行している可能性があります。
また、ダークウェブ上の情報は日々変化するため、過去に一度調査を実施したとしても、継続的な確認が不可欠です。漏洩情報を把握できたとしても、その優先度付けや関係部門・経営層への共有まで整理できていなければ、必要な対策に踏み切れないケースも少なくありません。
国際機関も採用するQUAXARによるリスク可視化
本ウェビナーでは、ランサムウェア対策を「被害が起きてからの対応」ではなく、ダークウェブ上の漏洩・流通情報を起点とした先制的な対処として捉え直します。具体的には、自社に関連する漏洩アカウント、機密情報、攻撃者コミュニティ上の言及などをどのように検知し、優先度を付け、関係部門や経営層への説明につなげるかを解説するとしています。
さらに、インターポールを含む国際機関・政府機関での実績を持つQUAXAR(クェーサー)を活用し、ダークウェブ上のリスクを継続的に把握する方法と、関係部門や経営層を巻き込みながら先制的に対応するための実践ポイントを紹介します。
ウェビナー後には、希望する企業に対し、従業員アカウントに関連するパスワード漏洩状況の件数を無償で確認できる個別フォローも提供されます。これにより、自社の現状把握や今後の対策検討に役立てることができるでしょう。
ウェビナーはこんな方におすすめ
-
自社情報がダークウェブ上に流出していないか不安がある方
-
ランサムウェア対策を強化しているが、社内防御だけで十分か懸念している方
-
漏洩アカウントや外部委託先経由のリスクを把握したい方
-
ダークウェブ上のリスクを経営層に説明できる形で整理したい方
-
CISO、CSIRT、情報システム部門、セキュリティ企画部門の方
開催概要
-
テーマ: 『【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを経営陣に説明できますか?』
-
開催日時: 2026年6月26日(金) 10:00~11:00
-
主催: S2W Inc.、株式会社テクノプロ
-
協力: マジセミ株式会社
-
参加申込: 詳細・参加申込はこちら
関連リンク
- マジセミ株式会社: https://majisemi.com/?el=M1D
ソース元
ページタイトル: 『【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを経営陣に説明できますか?』というテーマのウェビナーを開催
URL: https://majisemi.com/e/c/techno-pro-20260626/M1D