デジタル鑑識研究所が提供する
脅威インテリジェンス
不正アクセスやランサムウェアによって窃取された情報は、そのほとんどがアンダーグランドなサイバー領域にリークされます。
企業や組織がダークウェブ上に自身の情報が流出していないか確認したいと思っていても、犯罪者がはびこる領域に足を踏み入れるのは大変なリスクが伴うため、現実的には難しいものです。
そこで、当社がお客様に代わってアンダーグラウンドなサイバー犯罪社会=ダークウェブ内の検索および監視を行い、事態の正確な把握と、早期対応による被害の最小化に向けたお手伝いをいたします。
特徴
ダークウェブのみにとどまらない情報収集
犯罪者の情報交換はダークウェブだけでなく、クリアウェブと呼ばれる一般のウェブ空間の非公開な部分でも行われています。
UGINT®では、アンダーグラウンドなサイバー犯罪社会の中でも特にアクセス困難とされるサイトから幅広く情報を収集します。
- マルウェアのマーケット
- インスタントメッセージ(TelegramやDiscordなど)
- 招待制で非公開とされている犯罪者集団フォーラム
- ランサムウェア集団のブログ 等
画像からテキストデータを抽出
画像データに含まれるテキストを抽出して、テキストデータとして検索・参照することが可能です。
たとえばパスポートや運転免許証などの身分証明書や、流出した名簿が画像データとしてリークされている場合でも見逃しません。
犯罪者コミュニティに直接潜入して情報を収集
UGINT®で参照する情報は、自動巡回システムのほか、イスラエル軍諜報部隊の専門家がクローズドな犯罪者コミュニティに直接潜入して収集しています。
ロボット検索だけでは得られない、より深層な部分の情報にまで手が届きます。