Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

Dark WebとThreat Intelligence Service

2017年4月18日付けの日経新聞朝刊(社会面2)に、ダークウェブにおいて日本のクレジットカード利用者の個人情報約10万人分が売買されているとの記事が掲載されました。

www.nikkei.com

ダークウェブにおいてクレジットカード利用者の個人情報(カード番号やセキュリティ・コードを含む)や医療・保険データなどが売買されていることは、以前からセキュリティ関連ニュースや書籍などでは取り上げられている通りですが、日経新聞などのマスメディアで取り上げられることは、普段そういった情報に触れない経営層へのインパクトがあると思われます。

闇ウェブ (文春新書)

闇ウェブ (文春新書)

 

 では、このニュースを目にした経営層から、このような闇市場において自社サービスの顧客情報などが売買されてしまっていることへの対応策を訊かれた場合に、どのように回答することができるでしょうか。

情報の漏洩を防ぐ努力を最大限行うことは当然ですが、企業側の努力により完全に情報漏洩を防止することは難しいため、情報が漏洩し売買されていることを迅速に検知して顧客へ通知できる仕組みが必要になります。

このような必要に応えるためのものとして、Threat Intelligence Serviceと呼ばれる情報提供サービスがあります。これは、セキュリティ製品・サービスを提供しているセキュリティ・ベンダーや、情報提供を専業としたThreat Intelligence Service Providerにより提供されるサービスです。

Threat Intelligence Serviceは、ベンダーにより提供している情報(Data feeds)が異なりますが、Stolen credentialsやCompromised credentialsといったかたちで、ダークウェブなどで売買されている情報を提供するベンダーもあります。

各企業の担当者が日常的に自身でダークウェブなどを巡回し、自社サービスに関連した情報の売買を発見することは難しい場合が多いため、このようなサービスを利用することが現実的な対応策と言えると思います。

参考: An introduction to threat intelligence platforms in the enterprise