2022.06.26 怖い話15「ダークウェブ」
最後のセンター長、中村です。
兵庫・尼崎市の住民情報が保存されたUSBメモリー。とりあえず見つかってよかったですね。
貧弱な管理監督体制、守られないルール、教育の不徹底、セキュリティ意識の欠如。
そして、記者会見で「英数字13桁のパスワード」と言ってしまうITリテラシーの低さ。
日本がデジタル後進国であることを、改めて世に示した事件で、後世まで語り継がれることと思います。
但し、事件はまだ終息したわけではありません。
関係省の責任問題や再発防止策など、これからが大変です。
市から業務委託を受けていたBIPROGY(旧日本ユニシス)は「情報が漏えいしていない保証はない」として、ダークウェブなどのモニタリングを継続するとしています。
※日本ユニシスは、バロースとユニバックが合併した会社です。個人的に懐かしい。
さて、BIPROGYが調査を継続するというダークウェブとは何でしょう?
ちょっと調べてみました。
簡単に言うと、通常のブラウザ(ChromeやEdge、Firefox)ではなく、特別なツールを使ってしかアクセスできない「闇インターネット」のことです。
我々が通常利用している一般に公開されたサイトは「サーフェイスウェブ」。検索エンジンに登録されていない、特別な条件でしかアクセスできないサイトを「ディープウェブ」。そして、専用ソフトでなければアクセスできない裏社会の「ダークウェブ」が存在します。
このダークウェブで、不正に入手した個人情報が売買されています。
例えば、
メールとパスワード、1~15ドル
クレジットカード番号、1~45ドル
オンライン口座、1~100ドル
怖いですね、「ダークウェブ」。
個人情報以外では、武器、薬物、その他の違法なものの売買や犯罪者間での情報交換が行われているそうです。
まあ、盗品を売買する裏市場があるというのは、デジタルも今も昔も関係ないですね。
情報セキュリティポリシーのセミナーで、コンピュータウイルスや不正侵入よりも、人的要因による情報漏えいが一番怖いということ。情報漏えいは、金銭の損失、顧客の消失(信用失墜)、業務の停滞、従業員への影響(士気の低下)を招くと訴えてきました。
情報セキュリティポリシーを策定し、これに基づいて技術的対策、物理的対策、そして管理的対策を徹底することがサイバー事故を発生させない有効な手段です。
当社は情報セキュリティポリシーの策定を支援しております。
ぜひ当社へご相談ください。