このページの本文へ

McAfee Blog

ギグエコノミーにより急増するダークウェブでの犯罪活動

2021年07月16日 17時00分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 ギグエコノミーは、柔軟な仕事の機会の魅力と必要性により、今日の世界でより普及しています。多くの人が短期契約、副業、フリーランスの仕事を利用して、一日の過ごし方や収入をより細かく管理しています。しかし、これらの柔軟な仕事の機会の急増はダークウェブにとどまらず、個人が不正な活動を行うことを可能にしています。便利屋と契約したり、ダークウェブでサービスを移動したりするのではなく、ハッカーがウェブサイトのハッキングサービスと契約したり、ハッカーを雇うために広告を掲載したりすることがあります。ダークウェブサイトで盗まれた個人情報の量を考えると、これらの行為はオンラインユーザーに重大なリスクをもたらします。ダークウェブで予想されるアクティビティと、オンラインプライバシーを保護するために実行できる手順をご覧ください。

ダークウェブの犯罪活動に注意

 ダークウェブは、検索エンジンがインデックスに登録しないパブリックインターネットの一部です。言い換えれば、ダークウェブで起こったことは、追跡可能な記録がなく、ダークウェブにとどまります。ほとんどの人は、ダークウェブが犯罪活動と関連しているにもかかわらず違法ではないことに気づいていません。ただし、ダークウェブは、何が起こっているのかを追跡するのが難しいため、犯罪に有効な場として評判を維持しています。その結果、犯罪者はダークウェブに頻繁にアクセスして、ハッキングサービスを含むさまざまな違法取引を行っています。

 研究者たちは、ブラックハットハッキングサービスの売買を含むダークウェブフォーラムでの活動の増加を発見しています。これらのフォーラムでの活動の90%は、ハッカーを雇ってWebサイトに侵入し、データベースを盗もうとしている人々からのものです。さらに、ダークウェブフォーラムに頻繁にアクセスする人々の4%が、ウェブサイトのハッキングや悪意のあるコードインジェクションに関連するハッキングサービスを要求しました。

 ダークウェブの別の7%は、サービスやツールを契約しているハッカーです。これらのサービスとツールには、Webシェル、攻撃者がオペレーティングシステムコマンドを実行するために使用できるサーバーにアップロードされたファイル、および管理Webサイトインターフェイスと既製のエクスプロイトへのアクセスが含まれます。これらのフォーラムで提供されるサービスの多くは、サイトへの侵入からデータ抽出までの専門分野に及びます。その結果、彼らは多くの場合、多数の要求を持つさまざまな顧客を引き付けます。

 さらに、ハッキングサービスを求める広告の多くは、データベースのハッキングを目的としています。これらの標的とされるデータベースは、多くの場合、競合他社の情報を盗むために金銭的に動機付けられたハッカーや企業です。データベースには、姓名からクレジットカード番号に至るまでの大量の個人情報が含まれているため、ハッカーの人気のターゲットであり続けています。サイバー犯罪者は、この情報を使用して、金銭の盗難、失業と免税の詐欺、個人情報の盗難などの多数の犯罪を犯すことが可能になります。

 たとえば、カナダ歳入庁(CRA)は、ダークウェブで販売されている一致するクレデンシャルを発見した後、約800,000のアカウントを一時停止する必要がありました。以前のデータ侵害では、ハッカーはログインに必要な情報を使用して納税者のアカウントにアクセスし、COVID-19救済基金を申請し、その基金を銀行口座に再ルーティングしていました。納税者は、安全なアクセスを取り戻すために必要な措置を最初に講じなければ、自分のアカウントにログインできませんでした。

データ漏えい後の5つのステップ

 これらの犯罪活動は需要が高まり続けているため、ユーザーはオンラインでの存在と情報を保護する必要があります。オンラインセキュリティを維持するためにデータ侵害を発見した後の5つの必須事項は次のとおりです。

1.セキュリティソフトウェアを活用

 McAfee Total Protectionなどのセキュリティソフトウェアを活用して、データ侵害について最初に知った人の1人になりましょう。ダークウェブの監視を含む包括的なセキュリティソリューションは、データ侵害や公開された情報についてダークウェブを積極的に監視します。この情報には、生年月日、電子メールアドレス、クレジットカード番号、および個人識別番号が含まれますが、これらに限定されません。堅牢なセキュリティソフトウェアは、データ侵害後の修復手順も提供し、ユーザーがデータとプライバシーの制御と整合性を取り戻すように導きます。

2.常に把握

 企業は、PIPEDA議会の下でデータ侵害を顧客に通知する必要があります。オンライン顧客に影響を与えるデータ侵害について最初に知ったのは、関連企業からの侵害通知に注意してください。

 あなたの情報にアクセスできる企業向けのニュースアラートを作成して、最新のイベントの通知を受け取ります。さらに、銀行やその他の金融口座の通知を作成して、不正な取引やクレジットスコアの低下などの疑わしいアクティビティを監視します。適切なセキュリティソフトウェアと最新のリスクに関する知識を使用して、サイバーセキュリティの脅威を軽減する準備が整います。

3.資格情報を変更

 アカウントが停止された80,000人の納税者を振り返ると、最初にログイン資格情報を変更せずにアクセスを取り戻すことはできませんでした。ユーザー名、パスワード、セキュリティの質問などのログインクレデンシャルを変更することは、データ侵害が発生した後の重要な最初のステップです。

 クレデンシャルを変更すると、ハッカーがあなたの個人情報にアクセスするのを防ぎ、アカウントのセキュリティを確実に制御できるようになります。異なるアカウントで同じクレデンシャルを使用すると、ハッカーがデータにアクセスする可能性が非常に高くなります。したがって、情報の安全性を確保するために、ユーザー名とパスワードを定期的に変更することが不可欠です。

4.パスワードを更新

 パスワードを定期的に変更するのと同じくらい重要なのは、ベストプラクティスに従ってパスワードを変更することです。次の組み合わせを使用して、より強力なパスワードを作成します。

・大文字
・小文字
・数字
・記号

 また、12文字以上の長いパスワードは、ハッカーが推測しにくくなるため、短いパスワードよりも効果的です。つまり、すべてのパスワードが長く複雑で、一度だけ使用されるようにします。マカフィー トータルプロテクションのようなソリューションに含まれているパスワード生成機能を備えたパスワードマネージャーを使用して、パスワードへのアクセスと管理を容易にします。

5.多要素認証を有効化

 クレデンシャルがデータ侵害で公開されている場合、多要素認証を使用すると、ハッカーはログインクレデンシャルのみを使用して情報にアクセスできなくなります。したがって、ユーザー名とパスワードが公開されている場合でも、ハッカーが回避できないセキュリティの層があります。該当する場合は常に多要素認証を有効にして、不正なログイン試行をブロックします。

ダークウェブ活動に対する保護

 ダークウェブは引き続きサイバー犯罪の主な目的地です。オンラインユーザーは、オンラインアカウントや、個人情報にアクセスできるWebサイトに保持する情報に注意を払う必要があります。データのセキュリティとプライバシーは必ずしも保証されているわけではありませんが、オンラインの安全性に注意を払うほど、保護が強化されます。

最新情報を入手

 日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。

 ※本ページの内容は2021年6月17日(US時間)更新の以下のMcAfee Blogの内容です。
 原文:The Rise of the Dark Web Gig Economy
 著者:Vishnu Varadaraj

カテゴリートップへ

マカフィーは大切なものを守ります。