ドキシングとは?脅威インテリジェンスの活用でブランドと経営陣を守る | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ドキシングとは?脅威インテリジェンスの活用でブランドと経営陣を守る

Threat Report

Cyber Intelligence

Flashpoint

Intelligence

ドキシングとは?脅威インテリジェンスの活用でブランドと経営陣を守る

morishita

2023.01.13

 

*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事(2022年10月11日付)を翻訳したものです。

 

オンラインハラスメントの一種であるドキシング(晒し)は、物理的な脅威や身元情報窃取のリスクを高め、組織のセキュリティ体制を弱めたり、ブランドの評判を低下させたりする可能性があります。

 

概要

✔️オンラインハラスメントの一種であるドキシング(晒し)とは、物理的な脅威に関するリスクや身元情報の窃取といったデータセキュリティ関連のリスクを高めるもの

 

ドキシングの脅威

2020年、ブラジルのジャイール・ボルソナロ元大統領の私有情報(自身の金融資産や閣僚の自宅住所など)が、ハッキンググループ「アノニマス」によってTwitter上に投稿されました。当時は、ボルソナロ支持派のデモに対抗してアンティファが台頭してきており、政治的な言論がネット上に浮上しやすい時期でした。

 

このようなネット上での情報暴露は、ドキシングと呼ばれ、現在ではネット上でのハラスメントの一形態として一般的になっています。知名度の高い役員や著名人がいる組織では、ドキシングによって物理的な脅威に関するリスクや、身元情報窃取などのデータセキュリティの問題に関するリスクが高まります。また、一度ネット上に公開された情報は、フィッシングなどの将来のリスクにもつながりかねず、組織のセキュリティ体制と評判を損ねる可能性があります。

 

しかし幸いなことに、脅威インテリジェンスを活用することで、ドキシングの土壌となる不正なオンラインコミュニティを覗き見ることができるようになります。つまり、セキュリティチームとインテリジェンスチームが、ドキシングを行う人々の戦術、技術、手順(TTP)に関するデータを入手することができれば、ブランド、評判、経営陣に対するリスクをより正確に特定し、それに対処することができるようになるのです。

 

晒し、ドキシングとは?

「ドキシングされる」とはどういう意味なのでしょうか?ドキシングとは、被害者の同意なしに、個人を特定できる情報(PII)を暴露する行為です。ドキシングの標的は個人または組織であり、その動機は通常、ハクティビズム、恐喝、嫌がらせ、報復、またはイデオロギーの相違からきています。晒しの内容は様々ですが、以下のようなものがあります。

 

・自宅住所

・職場の情報

・クレジットカード情報およびその他金融データ

・電話番号

・Eメールアドレス

・パスワード

・社会保障番号(SSN)

・家族の情報

・個人的なやりとり

・写真や動画

・犯罪記録

交際履歴

 

このデータが公開されると、被害者はネット上でのいじめや対面での嫌がらせ、スワッティングを受けやすくなります。スワッティングとは、通常は現実の公共の安全のために確保されている救急リソースを、実際にはこれを必要としていない人の家に向かわせることを目的とした、虚偽の110番通報などの犯罪的ないたずらのことです。

 

ドキシング(「Dropping docs」というフレーズに由来)は、1990年代に、オンラインハッキンググループ内でライバルを罰する方法として生まれました。この慣行は、ゲーム・コミュニティで注目されるようになりましたが、現在では、敵対者が企業や有名人、経営者、政治家などの有名人を標的にするようになっていることから、より広まりつつあります。

 

一旦オンラインに公開された秘密情報を保護することは困難であるため、PIIが晒されることで、フィッシング攻撃や身元情報の窃取などの長期的な影響が助長される可能性があります。ドキシングは著名な人物に関連するものですが、それほど地位が高くない人員も標的にされています。また、素人による晒しでは、個人情報の帰属が誤っている場合があり、これが冤罪や誤報を生んで、無関係の人を危険にさらす可能性があります。

 

実際のドキシング例

・2011年、ハッキンググループAntiSecとアノニマスは、法執行機関の職員7,000人を標的とし、プライベートな情報を流出させました。同データには、SSN、Eメールログイン情報、電話番号、個人の住所が含まれていました。このドキシングは、法執行機関によるハッキング活動の調査に対抗して行われたもので、最初の主流となるドキシングの報告として挙げられることが多いです。

 

・2019年、プロクター・アンド・ギャンブル(P&G)は、「有害な男らしさ」に反対する広告キャンペーンを開始しました。その直後、4chanのユーザーらがP&Gの最高ブランド責任者のLinkedInのプロフィールを共有し、他のユーザーに脅迫メッセージを送るよう呼びかけました。同じく画像掲示板サイトの8chanでは、ユーザーらが、P&Gの広告制作に関わったと思われるスタッフの名前を共有しました。

 

ドキシングの特定と防止

ドクサー(ドキシングを行う人々)は、インターネット上のパンくず(閲覧利益や足跡)をたどって、被害者をターゲットにしたプロファイルを作成します。この目的のために集約できる一般に入手可能な情報は、Web上に数多く存在します。例えば、ドクサーは、あなたの会社のWebサイトや役員のソーシャルメディア・プロファイルにある情報を利用することができます。また、過去のデータ侵害で流出した企業情報も、ドキシングに役立てられる場合があります。熟練したハッカーは、MaltegoやInteliusなどの高度なツールを使って、インターネット上のデータを収集し、より正確で包括的なドキシング情報を構築することがよくあります。

 

脅威インテリジェンスソリューションにより、セキュリティチームはドキシングに関連するインテリジェンスを見つけ出せるようになります。そしてこれらのインテリジェンスは、ドキシングから組織と従業員を保護する上で役立ちます。例えば、Flashpointは、ソーシャルネットワーク、ペーストサイト、フォーラム、ディープウェブやダークウェブ上のドキシング情報を扱うサイトなど、ドキシングに関連するデータソースからインテリジェンスを生成することによってドキシングの脅威に対処しています。これらのソースによって以下に挙げるような情報が特定されることで、組織は晒しにつながる攻撃チェーンを早期に把握することができます。:

 

・ハッキングコミュニティが標的をドキシングするのに使用している新たな戦術、技術、手順(TTP)。

・あなたの組織を標的としたドキシングの実行が間近に迫っているかもしれないことを示唆する議論。

・ペーストサイト上の流出クレジットカード情報や、役員のソーシャルメディアページ上に記載されている生活パターンに関する情報など、ドキシング情報の構築に利用される可能性のある脆弱な情報。

 

さらに、脅威インテリジェンス・プラットフォームは、晒しが行われるとすぐに組織に対して警告を発することができます。これにより、当該ドキシング情報がホストされている可能性のあるソーシャルメディアサイトへの報告、被害者のアカウントと自宅の保護、証拠の文書化など、プロアクティブなセキュリティ対策を講じることができます。

 

過去10年間で、ドキシングは、知名度の高い被害者と低い被害者の両方をターゲットにした主流のハラスメント戦術として認識されるようになりました。もしあなたの組織がオンラインプレゼンスを有している(Webサイトやソーシャルメディアアカウントを所有している、ニュースサイトや掲示板などで自組織名が言及されている、などネット上にプレゼンスがある)なら、敵がドキシングに使用する可能性のある情報は、あなたのソーシャルメディアのページであろうと、Pastebin上のデータリークの中に隠されていようと、わかりやすい場所に隠されている可能性が高いのです。ドキシングは日常的に行われていますが、ドキシングコミュニティから有用なインテリジェンスを見つけ出し、脆弱なデータを利用される前に特定することで、組織を保護することができます。

 

※日本でのFlashpointに関するお問い合わせは、弊社マキナレコードにて承っております。

また、マキナレコードではFlashpointの運用をお客様に代わって行う「マネージドインテリジェンスサービス(MIS)」も提供しております。

詳しくは以下のフォームからお問い合わせください。

 

翻訳元サイト

Flashpoint, What Is Doxing? Leveraging Threat Intel to Protect Your Brand and Executives(October 11, 2022)

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ