ダークウェブやTelegramなどに対応
情報漏洩事故の早期発見に役立つ
情報漏洩調査・脅威インテリジェンスサービス
現代社会において、情報漏洩は企業に甚大な被害を及ぼす深刻な問題となっています。サイバー攻撃、従業員による持ち出し、様々な事柄が情報漏洩の原因になり得ます。
企業などから漏洩した情報は、ダークウェブ等のアンダーグラウンドなサイバー空間で日常的に取引されており、拡散されたり、新たなサイバー攻撃への起点になったりします。
「UGINT Monitor」は、ダークウェブやハッカーのコミュニティ、Telegramなどの招待制チャットを中心とした「アンダーグラウンドなサイバー空間」で流通している情報を、お客様の代わりに調査・モニタリング(監視)し、ご報告するサービスです。
国家機関も採用するデータベースを使用し、多言語に対応した調査を行うことができるのが特徴で、情報漏洩事故の早期発見に役立ちます。
「UGINT Monitor」では、ただ情報が漏洩しているか否かだけでなく、ダークウェブ等での実際の投稿を参照してどのような場所・文脈で漏洩しているかまで調査できるため、入手できる情報の質が違います。
もちろん、アンダーグラウンドなサイバー空間で流通している情報であればサイバー攻撃以外の経路で流出した情報についても調査が可能なので、内部不正発生後の調査にも適しています。
フリーワードで調査対象が指定可能で、契約期間中はモニタリングを続けます。漏洩情報だけでなく「アンダーグラウンドなサイバー空間で自社のことが話題になった」(攻撃対象として名指しされるなど)なども検知が可能なため、平時のサイバー攻撃への備えとしてもご利用いただけます。
UGINT Monitorの利用シーン
サイバー攻撃を受けてしまった後や
内部不正発覚後の情報漏洩調査として
情報漏洩事故の早期発見のために
サイバー攻撃への強力な備えとして
UGINT Monitorの特徴
フリーワードで
調査対象を指定可能
情報漏洩事故の
早期発見に適す
国家機関も採用のデータベースで
ダークウェブ等を調査
サイバー攻撃の防御にも
活用可能
最低契約期間は
1ヶ月
調査・モニタリング対象をフリーワードで指定可能。多言語にも対応
調査・モニタリングの対象はお客様に自由に指定いただけます。フリーワード、ドメイン、IPアドレスなど。日本語以外の言語での調査も対応可能です。
ご契約期間中は、指定いただいた調査対象を常時監視(モニタリング)し、不要とみられる情報は当社でフィルタリングした上で、新たな脅威情報を確認した場合速報いたします。
UGINT Monitorは単に情報が漏洩したか否かを検知するだけでなく、アンダーグラウンドなサイバー空間のどのような場所で、どのような文脈で調査対象について言及されたかを確認できます。そのため、ご報告できる情報の質が違います。
※モニタリング対象は原則自社及びグループ会社に限らせていただいております。
※当社から報告書を受け取るのではなく、お客様ご自身でモニタリングしたいというご希望があればご相談ください。
常時運用することで情報漏洩事故の早期発見が可能
情報漏洩事故は、どんな組織にも発生しうるインシデントです。
サイバー攻撃に限らず、従業員による持ち出し、紛失、放置、覗き見、盗撮など、様々な要因で情報は漏洩します。
情報漏洩事故を発見できず放置してしまうと、関係者への通知が遅れて信頼の低下につながったり、放置された漏洩情報から新たなインシデントが発生したりします。
UGINT Monitorは、アンダーグラウンドなサイバー空間をフリーワードで指定してモニタリングできるため、漏洩経路に関わらず、図面、仕様書、ソースコード、契約書などあらゆる機密情報漏洩の早期発見に役立ちます。
国家機関も採用するデータベースを利用した調査
UGINT Monitorはダークウェブなどに直接アクセスして調査・モニタリングを行うわけではありません。
各国の軍や情報機関でも使用されている、アンダーグラウンドの膨大な情報が集積されたデータベースの情報を使って調査を実施します。そのため匿名性が高く、犯罪者に調査側の素性が漏れる心配がありません。
データベースの情報は毎日更新され、情報の中には人間が招待制の犯罪者コミュニティに直接潜入して入手しているものも存在します。そのため、クローラーによる自動巡回だけでは得られない深層な部分の情報にまで手が届きます。
また、犯罪者の情報交換は一般のウェブ空間の非公開な部分(ディープウェブ)でも行われていますが、UGINT Monitorの利用するデータベースはそういったディープウェブの情報もカバーします。
UGINT Monitorがカバーしているプラットフォームの一例
- マルウェアのマーケット
- イニシャルアクセスなどを取り扱うマーケット
- インスタントメッセンジャー(TelegramやDiscordなど)
- 招待制で非公開とされている犯罪者集団フォーラム
- ランサムウェア集団のブログ 等
サイバー攻撃の予兆を把握するための平時の備えとしても活用可能
UGINT Monitorは、サイバー攻撃に対する事前の防御にも活用可能です。
サイバー攻撃が行われる前には、アンダーグラウンドなサイバー空間でその予兆が見られることがあります。
自社の初期アクセス(イニシャルアクセス)権の販売、社員の個人情報の販売、自社の情報を買い求める投稿、ハッカーコミュニティでの自社への言及など、攻撃に繋がりうる予兆は多くあります。
そういった予兆から実際の攻撃が発生するまでには通常タイムラグがあるため、予兆を把握することで大きな被害を及ぼすサイバー攻撃を防ぐことができる可能性があります。
UGINT Monitorは強力なデータベースを持ち、アンダーグラウンドなサイバー空間をフリーワードでモニタリング可能なため、攻撃の予兆を把握することに長けています。
また、簡易なネットワークのモニタリングにも対応しているため、設定ミスや既知の脆弱性の放置などに起因するサイバー攻撃を防ぐ手助けにもなります(ドメインを調査対象に指定した場合のみ)。
最低契約期間は1ヶ月
UGINT Monitorは月単位でご契約いただくサービスですが、最低契約期間は1ヶ月と短くなっています。
そのため、長期の監視調査から、単発の情報漏洩調査までお客様のニーズによって柔軟にご利用可能です。
UGINT ASMとの比較
用途によって選択可能な2種類のサービス
当社が提供している脅威インテリジェンス・ASMサービス「UGINT ASM」との比較です。
どちらも当社でアンダーグラウンドなサイバー空間のモニタリングを行い、ご報告を行うことは共通していますが、「UGINT ASM」はインターネットからアクセス可能なIT資産の脆弱性などの監視も同時に行い、「UGINT Monitor」はアンダーグラウンドなサイバー空間の調査に特化していることが主な相違点です。
攻撃者目線で調査対象組織の弱点を常時監視するASM(アタックサーフェスマネジメント)サービス
- 調査対象はドメインのみ
- 契約期間中、調査対象ドメインとそれに紐づいたIT資産の情報セキュリティ上の弱点(アタックサーフェス)を常時監視
- 組織単位、脅威単位で行われるセキュリティインシデント発生のリスクを表すスコアリング
- 自社だけでなくサプライチェーンに組み込まれた企業などの調査も可能
調査対象を指定し、契約期間中ダークウェブ等の情報をモニタリングするサービス
- 調査対象はフリーワードで指定可能
- 契約期間中、調査対象に関するダークウェブ等への投稿をモニタリング
- ダークウェブ等への実際の投稿を再現した画像を閲覧可能
- 調査対象ドメインの継続的なネットワーク監視機能あり
| UGINT ASM | UGINT Monitor | |
|---|---|---|
| 脅威インテリジェンス | △ | ○ |
| アンダーグラウンドなサイバー空間への実際の投稿を再現した画像の閲覧 | ✕ | ○ |
| 技術的な脆弱性の調査 | ◯ | △ |
| スコアリング | ◯ | ✕ |
| 調査可能な対象 | 自社、取引先、サプライチェーンに組み込まれた企業など | 自社とグループ会社のみ |
| 調査対象の指定方法 | ドメインのみ | フリーワード、ドメイン、メールアドレスなど |
※料金については個別見積りになります。お問い合わせください。
用途別UGINTの使い分け例
- ダークウェブ等の情報を利用した攻撃を含め、自分たちが気付いていない弱点を見つけて守りを固めたい
- 国内・海外の支社や取引先の基本的な情報セキュリティ上の問題を一気に点検したい
- 取引先等からサイバーセキュリティデューデリジェンスの実施を求められている
- サイバー攻撃を受けてしまい、自社の情報がダークウェブ等に漏洩していないか確認したい
- 内部不正が発覚したため、自社の情報がダークウェブ等に漏洩していないか確認したい
- 基本的なサイバーセキュリティ対策は他サービスで行っているが、ダークウェブ等の情報をモニタリングすることでさらに守りを固めたい
よくある質問
-
ダークウェブを調査することで危険はありませんか?
-
UGINTは直接ダークウェブを調査するわけではなく、ダークウェブなどの情報が蓄積されたデータベースを調査します。そのため、お客様が危険に晒されることはありません。
お問い合わせ
製品に関するご質問・ご相談・お見積りはお気軽に以下のリンク先のフォーム、または電話番号にご連絡ください。
TEL:047-707-3322