ダークウェブやハッカーフォーラムなどでのデータリークについて
2021.03.03
アスピレイションセキュリティチームです。
今回は個人情報や機密情報などの重要情報の、オンライン上でのデータリークについてお話させていただきます。
先日、あるハッカーがメールアドレスやパスワードを含む32億件ものアカウント情報をオンラインで公開したというニュースが報道されました。このアカウント情報は過去に流出したものをまとめて改めて出されたというものですが、一度に公開された事例としては過去最大級の規模だとして話題になりました。
・過去最大、32億件以上のデータがオンラインで公開される
https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/?web_view=true
その他にも、サイバー攻撃や事故による情報漏えい等が原因で流出した多くの情報がダークウェブやハッキングフォーラムなどのオンライン上で公開、もしくは販売されるという事例がこの1ヶ月だけでも多く報道されています。
(参考)
・自動車販売店DriveSureの顧客320万人分のデータがハッキングフォーラムで公開される
・不動産業者のFoxtonsGroupの数千の顧客データがオンラインに公開される
https://www.infosecurity-magazine.com/news/thousands-of-foxtons-customers/?&web_view=true
・インドの警察試験の受験者50万人のデータが公開される
・ハッカーが米国の11の病院の患者情報数万件をオンラインに公開
https://www.infosecurity-magazine.com/news/tens-thousands-files-leaked-us/?&web_view=true
・ウクライナ最大の銀行4,000万人の顧客情報がオンラインで販売される
・ロシア人気検索サイトYandexから、4,887の電子メールアカウントが公開
https://threatpost.com/yandex-data-breach-email-accounts/163960/?web_view=true
・カーシェアリングサービスCityBeeから110,000以上のユーザーレコードがフォーラムで販売される
・1400万のAmazonとeBayのアカウントをハッカーがオンラインで販売
・リトアニアのオンラインギャンブルサービスOlybet.ltの257,000以上のユーザーレコードがハッキングフォーラムで販売される
・Android VPNユーザー2,100万人分のデータがオンラインで販売される
このような重要情報の公開に関して、もし自社顧客に関わるようなものがあれば、既に何らかのサイバー攻撃による情報盗難や事故等による情報流出が発生している可能性が高いことから、早急な調査やさらなる情報流出の阻止を講じる必要がでてきます。
また、これらの公開情報の多くは個人に関わるものが多いですが、その中には企業のメールアカウントや社内システムへのアクセス情報も含まれていることもあります。そのような情報の流出を放置しておけば、気づかぬうちに社内の重要情報への不正アクセスを受けたり、オペレーションシステムの動作への支障が出たりするなど、ビジネス推進上重大なダメージを被る可能性も発生してきます。そのため、これら外部環境における自社情報の流出状況については、常に監視の目を光らせておくことが重要となります。
一方、膨大なオンライン上での情報から自社に関わる重大情報を探し当てることは、非常に専門的な知見と、多くの人的、時間的リソースが必要となります。加えて、ディープウェブやダークウェブなど、通常ではアクセスすることが難しいオンライン上での情報収集は特別なツールや技術が必要となってくることから、自社スタッフだけで全ての情報収集を行うことは非常に困難といえます。そのような課題の解決策として、ダークウェブなどを含む外部環境におけるリスクのモニタリングツールである「脅威インテリジェンス」サービスなどを活用いただくことで、膨大な情報の中から優先度の高いものを、自動的に検知することが可能となります。
アスピレイションでは、イスラエル最先端の技術と知見と活用し、ダークウェブやオンライン上での脅威情報をリアルタイム検知可能な脅威インテリジェンスプラットフォームを提供しております。グローバル大手企業や政府関連企業にも採用されている確かな技術と実績を持つサービスとなっております。
無料デモやPOCのご利用の相談も可能ですので、是非一度お気軽にご相談をいただけますと幸いです。
お問い合わせはこちらまで。