ダークウェブでは、犯罪に悪用され得る情報が流通しており、メールアドレスやパスワード等の企業・従業員アカウントの認証情報が売買される事例も見られます。攻撃者はこうした漏洩情報を足がかりに不正ログインを試みます。 一方、アタックサーフェスにおいては、外部に露出した公開サーバーやクラウド資産などが残っていると、攻撃者はそれらを起点に内部ネットワークへの侵入・横展開を進め、最終的にランサムウェア被害へと発展します。 本講演では、最新の情報漏洩事例とダークウェブ上での実取引の実態を踏まえ、漏洩認証情報が侵入に転換される典型パターンを解説します。さらに、情報漏洩監視ツール「ダークウェブアイ」による漏洩認証情報の可視化と、ASMによる外部露出資産の把握を組み合わせた統合管理により、ランサムウェア被害につながる攻撃対象領域や脆弱性を最小化するための運用ポイントを紹介します。