機密情報のリークを世界の情報機関レベルで調査する、 ダークウェブ監視検索サービス「UGINT」提供開始
デジタル鑑識(デジタルフォレンジック)サービスを手掛ける合同会社デジタル鑑識研究所(本社:千葉県松戸市、代表:中村 健児)は、ランサムウェア被害等で漏洩した企業の機密情報がダークウェブ内にリークされていないかを調査するサービス「UGINT」(ユージント)の提供を2022年6月20日(月)に開始いたしました。
UGINT(ユージント)とは、Under Ground INTelligenceの略で、OSINT(Open Source INTelligence=公開情報)に対する概念として当社が考案した用語です(商標登録出願中)。
提供開始の背景
ランサムウェアの被害拡大
昨年来、ランサムウェアの被害が急拡大しています。
警察庁によれば、2021年中における国内の被害件数は146件(2021年上半期61件、下半期85件)であり、2020年下半期(21件)以降、右肩上がりで増加しています。その被害は、企業・団体等の規模やその業種等を問わず、広範に及んでいます。
( https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf )をもとに合同会社デジタル鑑識研究所作成)
一方、JPCERT/CCが2018年に発表した調査報告書では、回答した企業の実に35%がランサムウェアの被害に遭っていると答えています。このことから、警察に届出がなされていない被害が相当数あると推測されます。
https://www.jpcert.or.jp/research/Ransom-survey.html
機密情報のリークはダークウェブ上で行われる
ランサムウェアの被害は主にデータの暗号化と情報の抜き取りです。
暗号化されたデータを元に戻すために金銭を要求し、要求に応じない場合は抜き取った情報をリークすると脅迫する、いわゆる二重脅迫が行われます。
ランサムウェアによる被害では、抜き取られた機密情報がリークされていないかどうかをダークウェブで確認し、状況に応じた適切な対応をとることが必要です。このことは、徳島県つるぎ町立半田病院で発生したランサムウェア被害の有識者会議報告書でも指摘されています。
https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf
情報のリークはダークウェブ上でなされることがほとんどで、クリアウェブと呼ばれる一般のウェブ空間で行われることは極めて希です。
しかし、ダークウェブはアクセスすること自体がリスクであると言われており、企業としてはそこに足を踏み入れるのを躊躇せざるを得ません。
そこで当社が企業に代わってダークウェブ内の情報を検索し、機密情報リークの有無を調査いたします。
また、恒常的にダークウェブを監視することで種火を発見することができ、火の手が回る前に鎮火させることも可能となります。
各国の軍隊や情報機関に採用されているシステム
UGINTで使用するのは、多数の国の軍隊や情報機関が採用しているダークウェブ専用の検索システムです。
ロボットによる自動巡回のほか、元イスラエル軍のエンジニアがTelegramやDiscordといったインスタントメッセージ(IM)グループ、マルウェアのマーケット、招待制で非公開とされている犯罪者集団のフォーラムなど、ダークウェブ内のさらに深部に潜んでいるクローズドなコミュニティにまで直接潜入して収集したデータが蓄積されています。
テキストデータだけでなく画像データも蓄積されており、ダークウェブの最深部までリーチすることが可能です。
料金
- 単体料金 165万円/回
- デジタル鑑識とのセット価格 デジタル鑑識料金+110万円
※標準調査期間1か月間(スポットでの検索も可能)。
※価格は標準的な事案における目安であり、事案の内容により変動します。
※いずれも税込価格です。
機密情報のリークを世界の情報機関レベルで調査する、ダークウェブ監視検索サービス「UGINT」が提供開始|合同会社デジタル鑑識研究所のプレスリリース
