C
月内に
2026年5月のダークウェブ動向レポートによると、世界的に政府機関、軍事組織、民間企業を標的としたデータ流出と初期アクセス権限の販売が広範囲に観測されました
📌 一言でいうと
2026年5月のダークウェブ動向レポートによると、世界的に政府機関、軍事組織、民間企業を標的としたデータ流出と初期アクセス権限の販売が広範囲に観測されました。特にAI企業のソースコード流出やオープンソース供給網への攻撃、南米・中国・日本・中東などの地域的な政府・金融データの流出が報告されています。韓国では国防関連情報の流出が確認されましたが、一部は過去データの再配布であると分析されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 社内でVPN(外部から社内ネットワークへ接続する仕組み)を利用している
- 社内でRDP(リモートデスクトップ接続)を外部に公開して利用している
- LMS(学習管理システム)やAIサービスの自社開発・運用を行っている
- 通信、製造、教育、流通業界の企業であり、顧客や社員の個人情報を保有している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 外部公開しているVPNやRDPなどのリモートアクセス経路の認証強化(多要素認証の導入)および監視の徹底。2. サプライチェーン攻撃対策として、利用しているSDKやオープンソースライブラリの整合性確認と最新版への更新。3. ダークウェブ等での自社機密情報の流出有無を継続的に監視し、漏洩が疑われる場合は速やかにパスワード変更等の対応を実施すること。