多くの人にとってダークウェブに触れた経験といえば、せいぜいテレビ番組や映画でハッカーがネットサーフィンする場面を見たことがある程度でしょう。しかしダークウェブは実在し、そこには盗まれたデータが大量にあるのです。盗まれたデータは不正に侵害されたシステムやデバイス等とともに、ダークウェブの闇市場で売られることがよくあります。闇市場のタイプの一つはリモートデスクトッププロトコル(RDP)ショップと呼ばれ、わずかな手数料を払えば盗難されたシステムにアクセスできます。McAfeeのATR チームがあるRDPショップで発見したものの中には、主要国際空港のセキュリティとビルの自動制御・管理システムもあり、わずか10ドル(米ドル)で入手が可能な状態でした。
ここでいう「アクセス」とは何を意味しているのでしょうか。ちょうど、SpotifyやApple Musicがアーティストの楽曲へのアクセスを販売したり、スポーツジムがエクササイズマシーンへのアクセスを販売したりするように、ダークウェブでは、これらのRDPショップを通じて、ハッキングされた機器へのリモートアクセスを販売しています。アクセスが購入されると、被害者のコンピュータにログイン出来るようになるので、基本的に完全にコントロールできてしまいます。
サイバー犯罪者がこれらのシステムをどうやって手に入れたのかについては、McAfeeのATRチームは正確には把握していません。しかしひとたび空港のセキュリティシステムのようなものが犯罪者に購入されてしまったら、深刻な被害がもたらされることは明らかです。アクセスしてしまえば、サイバー犯罪者は基本的に何でもやりたいことが出来てしまいます。内部のセキュリティチームに虚偽の警告を出したり、スパムメールを送ったり、データや認証情報を盗んだり、仮想通貨をマイニングしたり、組織に対してランサムウェアによる攻撃を仕掛けることさえ可能になります。
サイバー犯罪者から個人情報を守るための3つのポイント
もしダークウェブ上でのこのようなシステムの取引によって、あなたの情報が潜在的に侵害されたらどうなるのでしょう。サイバー犯罪集団から個人情報を護るため、以下の3つのポイントをお伝えします。
1.情報のシェアは厳選する
自分の個人情報が流出しないようにする最良の方法は、共有先を減らすことです。つまり、アプリ、ネットワーク、システムに個人情報を要求されても、その都度開示してしまわないということです。慎重に厳しく取捨選択し、先方の提供するサービスや得られる経験に対しあなたの個人情報が不可欠な場合のみ情報を提供するようにしましょう。
2.アラートを設定する
侵害された情報には、財務データが含まれている可能性があります。そのためクレジットカードの利用明細は定期的に確認しましょう。そして不正に使用されている疑いがあった場合は速やかにカード会社に相談されることをお勧めします。また、日頃からアカウント毎に異なるパスワードを設定することも忘れずに。安心安全のためにパスワード管理を心がけましょう。
3.ID盗難対策に投資する
システムにアクセスしたサイバー犯罪者に個人データが侵害されてしまうと、ユーザーはID盗難の可能性に直面するでしょう。だからこそ個人的・財務的な監視やツールを通じて個人情報を積極的に護り、個人データを外部に漏らさずセキュアに保つソリューションを導入して活用するべきなのです。
※本ページの内容は、2018年7月11日(US時間)更新のMcAfee Blogの内容に一部追記しています。
原文:Major International Airport’s Security System Found for Sale on Dark Web RDP Shop
著者:Gary Davis