企業の情報セキュリティ対策に！ステルスモールの活用例をご紹介

もしも、ご自分の会社で以下のようなことがあったとしたら・・・考えただけで不安になってしまうと思います。

●会員のログインアカウント情報がダークウェブで取引

●役員のメールアドレスとパスワードが外部に漏洩

●取引先に送った重要情報が漏洩しているようだ

●ランサムウェア攻撃されたかもしれない

ダークウェブは危険で一般的にアクセスするのも難しいとされていますが、ステルスモールを使えばダークウェブの情報を安全に検索することが可能です。

ステルスモールは、以下のようなケースで実際に活用されています。自社で積極的に活用しているケースもありますし、ステルスモールを使用したサービスを利用しているケースもあります。

１．会員情報の漏洩を確認したい

会員情報の漏洩が発生しセキュリティ対策の強化を行ったが、まだ情報が漏洩しているようだ。どのような情報が漏洩しているのか、その内容と規模を確認したい。

対応：会員情報が漏洩しているか確認する

ステルスモールでは漏洩した会員のメールアドレス、パスワードなどを検索できます。発見した場合は、すぐに該当ユーザーに連絡してパスワードの変更を勧めましょう。可能であれば登録したメールアドレスも変更したほうが安全です。

会員のメールアドレス・パスワードの検索結果画面の例

２．不正アクセスや標的型攻撃・なりすましメール（BEC）による被害を予防したい

不正に知ったメールアドレスとパスワードを使って役員や取引先になりすまし、攻撃者の口座に金銭を振り込ませるような詐欺があります。偽のメールアドレスであればセキュリティシステムで防ぐこともできますが、送信元が本物のメールアカウントの場合は気づきにくいでしょう。これらの攻撃によって社内はもちろん、取引先にも迷惑をかけることになりますので、迅速な確認が必要です。

対応：社員情報が漏洩しているか確認する

ステルスモールでは自社社員のログインID、メールアドレス、パスワード、漏洩デバイスのIPアドレス、コンピュータ名なども検索することができます。発見した場合は、該当ユーザーのパスワードをすぐに変更しましょう。可能であればログインIDも変更したほうが安全です。

また、表示されたデバイスの名前やIPアドレスから被害に遭ったデバイスを見つけることができますので、該当するデバイスのウイルス感染チェック・駆除を必ず行いましょう。

社員のログインID・パスワードの検索結果画面の例

３．自社の機密情報が漏洩していないか確認したい

ダークウェブでは、企業から漏洩したと思われる資料や図面、メールアドレスや電話番号などの連絡先やメール本文、顔写真など様々な重要情報が見つかります。そういった重要情報があるかどうかをご自分でダークウェブに入って確認するのは危険です。安全な方法で確認し対応しましょう。

対応：自社のドメインや名前でダークウェブを検索する

ステルスモールならダークウェブ・ディープウェブからリアルタイムに収集しているデータから安全に検索することができます。ステルスモールで自社の名前やドメイン名で検索してみましょう。一致情報があれば以下の様に表示されますので、安全かつ簡単に確認できます。

自社の機密情報の検索結果画面の例

４．ランサムウェア被害を確認したい

ファイルを暗号化したり窃取した情報を公開すると脅迫して金銭を要求するランサムウェアですが、被害に気付くのが遅れれば、サーバへの感染が拡大したり、正常なバックアップデータを失うことになりかねません。そこで、いち早く対応できるようにランサムウェア攻撃の被害に遭っていないか、定期的に確認することが重要です。

対応：ランサムウェア攻撃情報を確認する

ステルスモールで世界中のランサムウェア攻撃者が公開した攻撃声明情報を検索することができます。

日本企業も例外ではありません。誰もが知る大手有名企業を中心に2023年8月時点で27件の日本企業が被害に遭っていることがわかっています。自社およびグループ企業が表示されないことを確認しましょう。

ランサムウェア攻撃情報の検索結果画面の例

無料アカウントを登録して試してみましょう！

ステルスモールは申し込み後すぐに試用が可能です。