　ただしその前提には、悪意をもって、もしくは正義感から「ダークウェブから情報を引き出し、サーフェスウェブや現実世界に持ち込む」ような登場人物がいないという条件が付く。現在進行形で対処が続く、ニコニコ動画やKADOKAWAを巡るランサム事件では、一般的な人がGoogle検索できないようなダークウェブ上にあるはずのデータらしきものが、SNSなどに画像形式で露出してしまっている。

　この現状について板東氏は「不正アクセスしたデータをさらに持ち出す、さらすというようなことは別の事件として、法をもって対処しなければならないのでは。モラルなき犯罪者には淡々と対処していく。もちろん、Google検索などで見える場所に上げられてしまったら、そこに対して削除要請をする必要はある。こういう事態に陥ると、対抗手段というのはほとんどないのは残念だ」と述べた。

過去の事件から学び、その教訓を生かせ

　岡山県精神科医療センターの件を含め、現在は日本中でランサムウェア攻撃やその被害が続いている状態だ。実は今回取材した板東氏は、2021年10月31日に発生した徳島県つるぎ町立半田病院のインシデントに有識者会議の委員として参加し、詳細な報告書を書いている人物でもある。

コンピュータウイルス感染事案有識者会議調査報告書について　つるぎ町立半田病院

　この調査報告書では、事件の経緯だけでなく、調査報告書の「技術編」、そして板東氏も所属している「ソフトウェア協会 Software ISAC」による「情報システムにおけるセキュリティコントロールガイドライン Ver.1.0」もあわせて公開されている。実はここに、医療系に限らずランサム対策／マルウェア対策をどう考えていくかという情報が詰め込まれており、多くの企業にとって参考になる資料が無料で公開されている。

　その知見や、半田病院の後に発生した大阪急性期・総合医療センターの事件も踏まえ、板東氏は病院や中小企業のセキュリティについて以下のように警鐘を鳴らす。

　「実際に攻撃を受けた事例を見ても、難しい攻撃を受けているわけではなく、脆弱性の放置や設定ミスなどで“容易に”侵入されてしまっている。管理者アカウントもIDはadministratorで固定、パスワードは半田病院が5桁のみ、急性期医療センターの事例では推測しやすいものだった。攻撃の手口を知り、よく使われるテクニックに対し対処が必要だ」

　板東氏は「セキュリティ対策は一本足打法ではダメだ」とし、ファイアウォールだけ、ウイルス対策ソフトだけ、EDRだけというものにならぬようにしなければならないと指摘する。加えて経営者側の意識も必要と述べ「対応のためのコストをリアルに感じてほしい。ITをビジネスとする企業や個人情報を持つ企業は、それが漏れた際のコストを認識すれば、アクションにつなげることができるはずだ」と注意喚起した。

自分のメアド、ダークウェブに流出した？　Googleの「ダークウェブレポート」で確認を
Googleの「ダークウェブレポート」を使えば、自身のメールアドレスなどがダークウェブに流出していないかどうかを確認でき、自衛につなげることができる。
“ダークウェブ”を学習した大規模言語モデル「DarkBERT」　韓国の研究者らが開発
韓国のKAISTとS2W Inc.に所属する研究者らは、ダークウェブに特化した大規模言語モデルを提案した研究報告を発表した。
「漏えい情報を削除したい人はカネ振り込んで」　サイバー攻撃で情報漏れた人狙う詐欺メール　警視庁が注意喚起
流出した情報を削除してほしい方は、口座に金を振り込んでください」──企業へのサイバー攻撃によって個人情報が漏えいしたとみられる人に対し、こんな詐欺メールを送る事例を複数確認したとして、警視庁生活安全部は7月5日、Xで注意を呼び掛けた。メールは弁護士などになりすまして送っているという。
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。
KADOKAWA、悪質な情報拡散に「刑事告訴の準備を進めている」　サイバー攻撃による情報漏えい問題で
大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題でKADOKAWAは10日、SNSなどで漏えい情報を拡散する行為のうち、悪質なものに対して刑事告訴など法的措置の準備を進めていると明らかにした。