ダークウェブ調査とデジタルフォレンジックをワンストップで


調査方法の違い


ダークウェブ調査の費用相場

元警視庁サイバー犯罪捜査官が代表をつとめる合同会社デジタル鑑識研究所(所在地:千葉県松戸市、代表:中村 健児)では、従来、高額な料金で行われていたダークウェブ調査を、主力事業であるデジタルフォレンジックに無料で追加するサービスを2023年7月28日(金)から開始しました。無料でありながら調査品質は国家機関レベルを保証します。

画像1: https://www.atpress.ne.jp/releases/363591/LL_img_363591_1.png
ダークウェブ調査とデジタルフォレンジックをワンストップで

■提供背景
近年デジタル化が急速に普及し便利になる一方で増えているのが、インターネットやデジタル技術を悪用したサイバー犯罪です。デジタルデータ上で行われる犯罪ゆえ、その調査には専門知識が必要とされます。そこで同時に発展しているのが「デジタルフォレンジック」とよばれる調査技法。わかりやすく説明すると、当社の社名にもあるとおり「デジタル分野における鑑識」です。

一般的な犯罪と同じくデジタル上での犯罪も「鑑識」が行われます。デジタルフォレンジックで得た情報は、司法の場で通用する証拠資料として活用されています。

デジタルフォレンジックを利用する場面は突発有事、つまりある日突然降りかかります。当社へのご依頼も急にくるパターンがほとんどです。それと同時に調査を求められるのが、「ダークウェブ」です。
この2つの調査はこれまで別のものとして扱われてきました。デジタルフォレンジックが犯罪などの痕跡を調査する「捜査機関の業務」ならば、ダークウェブ調査は情報収集を目的とする「情報機関の業務」のように調査内容が異なるからです。そして、費用もそれぞれ高額です。

このようにサービスが分かれている理由は業者側にとっての専門性の問題からといえます。しかし、利用者視点にたてば、2つのサービスがひとつになっていた方が便利です。また、ひとつにすることでそれぞれバラバラに支払っていた費用も抑えられますし、報告が分散しないというメリットもあります。

そこで当社では、利用者視点にたち、これまで別々に行っていた2つの調査をひとつにまとめることにしました。また、通常500万円からとされるダークウェブ調査をデジタルフォレンジックに取り込むことで無料化します。

ただし、最初にご説明したとおり国家機関レベルの調査品質であることは保証いたします。「元警視庁サイバー犯罪捜査官」が指揮を執り、責任をもって調査を行います。

○ワンストップ化することで得られるメリット
・結果報告が分散せず、全体を俯瞰することが可能となる
・ダークウェブ調査会社を探す手間がかからず時間の無駄がない
・無料で国家機関レベルの調査が受けられる
・社内情報を第三者に提供する機会が減る

○提供するダークウェブ調査
・実施時期:デジタルフォレンジック調査着手の日から起算して14日以内の任意のタイミング
・調査回数:1回(継続監視のオプションあり)

○平時のダークウェブ監視も格安で提供
平時におけるダークウェブの継続監視も月額28,000円からの低料金で提供します。
詳細はお気軽にお問合せください。


■ 詳細な現状と解説
〇デジタルフォレンジックとは
インシデントレスポンスや法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。(NPO法人デジタル・フォレンジック研究会による定義 https://digitalforensic.jp/home/what-df/ )
つまり、人間が直接読むことのできないデジタルデータを可視化して、それを司法の場に提出できる証拠能力を維持した書面にすることです。

〇ダークウェブとは
ダークウェブとは、一般的なウェブブラウザでは閲覧することができない匿名性の高い通信方法により構築されたWebサイト群をいいます。そこでは、違法ドラッグ、銃器、盗難品、クレジットカード情報、個人情報、企業の機密情報などが数多く取引されています。また、ランサムウェアなどのサイバー攻撃により企業から盗み取られた情報の多くもダークウェブ上でリークされています。

〇ダークウェブ調査の方法と対象
ダークウェブ調査の方法には、人力による検索と調査プラットフォームを利用したものとがあります。それぞれの違いを表に示します。

画像2: https://www.atpress.ne.jp/releases/363591/LL_img_363591_2.png
調査方法の違い

当社は、世界中で多くの軍隊や情報機関が導入している調査プラットフォームを採用しています。このプラットフォームは、日本の警察でも活用されているもので、当社のダークウェブ調査能力は国家機関レベルの品質であることを保証します。

〇スポット調査で500万円!!
ダークウェブ調査の料金は一般に公開されていないことが多く、相場が分からない世界となっています。
これについて、NPO法人日本ネットワークセキュリティ協会が行った調査によると次のような料金が例示されています。

画像3: https://www.atpress.ne.jp/releases/363591/LL_img_363591_3.png
ダークウェブ調査の費用相場

(特定非営利活動法人日本ネットワークセキュリティ協会「インシデント損害額調査レポート2021年版」 https://www.jnsa.org/result/incidentdamage/2021.html から引用)

〇事案発生後のダークウェブ調査は無駄の極み
平時のダークウェブ監視ではない事案発生に伴う情報漏洩を調査しても
“一度ダークウェブに流出した情報は消せない”
“それなのに費用は高額”
といったジレンマがつきまといます。
結果を知ったところで何もできないのが事案発生に伴うダークウェブ調査の特徴です。つまり無駄の極みといえます。

〇それでもダークウェブ調査は必要
事案発生に伴うダークウェブ調査は無駄の極みと言いました。それでも調査を行う必要性があります。
現在のサイバー攻撃やマルウェア感染は、被害企業等の情報流出とセットになっていると言っても過言ではありません。発生した事案が情報流出であった場合、顧客や上流メーカー、株主といったステークホルダーにも重大な影響が及ぶおそれがあり、影響範囲が自社にとどまりません。それらステークホルダーへの説明と対応も必須となります。

そればかりではありません。ひとたび事案が発生すると、その対応が役員の経営責任にも及びます。
事案の対応に際して「できることは全部やった」という事実が非常に重要となります。これを言い換えると、役員としての善管注意義務を果たしたかが問われる場面だということです。

役員の善管注意義務の内容として重要なことは次の2点です。
・判断過程の合理性(恣意的な判断ではなく、専門家から意見を聴取しているか)
・取り得る手段を尽くしているか
このことからも、専門家によるダークウェブ調査を行って情報流出の有無を確認する必要があるといえます。

〇ダークウェブに足を踏み入れるリスク
とはいえ、ダークウェブの調査には高度な専門性が必要で、不用意にアクセスすると犯罪に巻き込まれるリスクもあり、専門の業者に委託することが一般的です。
また、ダークウェブは英語だけでなくロシア語をはじめとする多くの言語が使われており、それら多言語に対応する必要もあります。
当社が利用するプラットフォームには自動翻訳機能が備わっており、外国語による投稿でも日本語で読むことが可能です。


■代表略歴
中村 健児(なかむら けんじ)
元警視庁警視/デジタルフォレンジックアナリスト
中央大学法学部卒。
警視庁在職中、要人警護(SP)、経済事犯捜査、サイバー犯罪捜査等を担当。

サイバー犯罪捜査官としての主な実績
・カカクコム事件
・警察庁キャリア技官による不正アクセス事件
・Yahoo!オークション詐欺検挙(全国初)
・不正競争防止法違反事件(営業秘密開示の法改正のきっかけに)
・警察ホームページへの虚偽告訴事件検挙
・省庁のWeb改ざん事件
・警察署に対する捜査指導を担当
・不正アクセス禁止法解説を執筆(警視庁内資料として)


■会社概要
商号 : 合同会社デジタル鑑識研究所
代表者 : 代表社員 中村 健児
所在地 : 〒271-0092 千葉県松戸市松戸1228-1 松戸ステーションビル5F-10
設立 : 2020年10月
事業内容 : 情報通信業
資本金 : 500万円
Webサイト: https://dflabo.co.jp/


【本件に関するお客さまからのお問合せ先】
合同会社デジタル鑑識研究所
TEL : 047-707-3322
お問合せフォーム: https://dflabo.co.jp/contact/
情報提供元: @Press