ダークウェブモニタリング

マルウェア防御は強化しました。 情報漏洩対策も完了しました。 しかし、自社をその従業員から守るために、何をしているでしょう? なんでもクリックしてしまったり、なんでもダウンロードしてしまったり、あるいはパスワードに「password1」と設定してメモに書いて貼ってしまったりする人の存在はご存知のはずです。従業員 は(偉大であると同時に)セキュリティ チェーンで最も弱いリンクの 1 つであり、2016 年の Verizon Data Breach Investigations Report (DBIR) が、データ侵害の 63% が脆弱なパスワードやデフォルトパスワード、または盗まれたパスワードを利用してたと述べている理由です。セキュリティトレーニングは、これらの数値を下げるための良い方法ですが、私たちでさえ、スマートなセキュリティプラクティスに基づく社員たちを100%信頼していません。そして、それが私たちのビジネスなのです。

盗まれた認証情報の利用の検出は、セキュリティチームにとって最優先事項です。 また、攻撃者の手法を検出するための技術ソリューションを探している場合でも、環境内で検出するための専門家チームを探している場合でも、Rapid7が常にあなたのそばにいます。

ハッカーコミュニティとアングラマーケットへの可視性

サイバー犯罪者はダークウェブで、系統的に攻撃を企てたり、違法な商品を販売したり、あるいはマルウェアやフィッシングキット、すぐに使えるエクスプロイトを共有したりしています。 攻撃者とその目的を早い段階で特定することで、適切な備えが可能です。 攻撃者の背後を取るのです。

標的型攻撃の早期検知

ダークウェブソースに対する広範かつ深いカバレッジを活用し、攻撃者とその活動への可視性を提供します。 制限的なチャネルにアクセスし、自動的に情報収集して、組織、従業員、および顧客を標的とする攻撃を予測します。 ダークサイドに踏み込むのです。

新たなハッキングツールやエクスプロイトキットを見つける

メンバー限定のダークウェブフォーラムやプライベートハッカーチャンネルを監視します。 攻撃の自動化や、脆弱性スキャン、お客様やその顧客を騙すために使用される、新たなサイバー犯罪の戦術やツールについて知ってください。 攻撃者がどのように攻撃するかを理解するのです。

敵を理解し、対峙する

アナリストチームがあなたに代わって攻撃者を監視し、対峙します。 私たちは、データサンプルを入手や、動機の解明を通じて、お客様にとってのよりよいサイバーセキュリティワークフローの展開を支援します。 Threat Commandを監視エージェントにするのです。

ダークウェブ上のエスクロー

ダークウェブ上のエスクローとは、ダークウェブ上の中立的な第三者を利用して、取引完了時に売り手に取引代金が支払われることを保証するものです。

購入後、代金は「エスクロー」に一時的に預けられ、買い手が売り手の購入条件を満たしたことが明確になり次第、支払いが実施されます。この第三者は、両当事者の間で紛争が発生した場合に仲裁も提供します。

ダークウェブでのP2Pエスクロー

“redeemScript”は、アドレスへの送金を換金するために必要な情報を詳述したredeemScriptのハッシュ値であり、非常に重要なものです。この方法が利用される目的は、P2SHアドレスから代金を得るためには三者のうち二者を必要とするようにすることです。また、買い手と売り手は、redeemScriptを使用することで、マーケットがハッキングされたり、停止されたりしても、資金を差し押さえられることなく、取引を成立させることができます。

サイバー犯罪者たちはダークウェブを利用し、違法な商品やサービスの売買、攻撃準備、マルウェアやフィッシングキットの配布、エクスプロイトキットの共有などを行っています。Threat Commandは、ダークウェブを広くカバーすることで、攻撃者とその意図を特定するのに役立ちます。

Onionland

Onionlandは、ダークウェブ全般を表す言葉として使われますが、ダークウェブ上のアイテムを対象とした検索ツールの名前としても知られています。従来の検索ツールが利用するインデックスを構築するWebクローラは、ダークウェブをクロールの対象とはしていないため、Onionlandのリストは手作業で作成されています。

Onionlandという名前がダークウェブの同義語として使われている背景には、Onionルーティングと呼ばれる技術の存在があります。Onionルーティングは、コンピュータネットワーク上の通信を匿名化するために多層暗号を使用するため、その多層がタマネギの皮に例えられることに由来します。

Onionブラウザとは?

Torブラウザは、Torネットワークと連携し、ユーザーの匿名性を維持しつつ、ダークウェブや通常のウェブサイトを閲覧できるように設計されたウェブブラウザです。Torブラウザはまた、ダークウェブで使用されているOnionルーティングの実装例として最も知られているものです。

サイバー犯罪者は、ダークウェブや、TorブラウザなどのOnionブラウザを使用して、違法な商品やサービスの売買、攻撃計画、マルウェアやフィッシングキットの配布、エクスプロイトの共有などを行います。

Threat Commandは、ダークウェブを幅広くカバーすることで、攻撃者とその目的を特定するのに役立ちます。

We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese