セキュリティブログ

【NISC/注意喚起】ダークウェブへの省庁職員メルアド流出について

2018.04.04

4月4日朝刊で下記ニュースが記載されています。

※省庁職員紅葉メアド2千件、闇サイトで売られる/読売さん

※以下

中央省庁職員の公用メールアドレス計2000件余りがインターネット上に流出し、匿名化ソフトを使って利用者情報を秘匿できるダークウェブ(闇サイト)の取引サイトで売りに出されていたことが3日、イスラエルの情報セキュリティー会社KELAへの取材でわかった。

この情報を受け、内閣サイバーセキュリティセンター(NISC)は同日、全省庁に緊急の注意喚起を行った。

※ここまで

これ、省庁職員さんが悪いわけではなくて、通販サイトや情報流出事件に自分のクレカ番号やメルアドがあった場合、本人の責任とは別のところでクレカ番号が売られて、ある月末突然140万円の請求がVISAから届いて、調べてみたら行ったこともないパリのレストランだったみたいな話だと思うわけですが、恐ろしいのは

「官公庁職員メルアドがダークウェブで取引されていた」という事実です。

ダークウェブはいわゆる麻薬や銃器や違法ポルノ、盗まれた仮想通貨売買にも使われる

「犯罪者専門マーケット(ECサイト)」

だと思っていただいて問題ないと思います。

もはや4月新年度、官公庁さんはメルアド毎回変えたほうが危なくないかなあ、という気もします。

なお、記事にもあるKELA社サービス(ダークウェブ監視サービス/日)、日本語版は若干追加費用が掛かりますが、1法人様4,000万円ラインから提供可能かと考えます(NTTセキュリティ・ジャパン社からの提供になります)。価格は検索範囲や登録人数規模によります。ご興味のある法人様は当社までご連絡ください。