盗難認証情報を使い、ダークネット上の児童虐待サイトユーザー数千人の身元を特定できる可能性 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 盗難認証情報を使い、ダークネット上の児童虐待サイトユーザー数千人の身元を特定できる可能性

Threat Report

CSAM

Silobreaker-CyberAlert

Tor

盗難認証情報を使い、ダークネット上の児童虐待サイトユーザー数千人の身元を特定できる可能性

nosa

nosa

2024.07.03

7月3日:サイバーセキュリティ関連ニュース

盗まれた認証情報を使い、ダークネット上の児童虐待サイトユーザー数千人の身元を特定できる可能性が浮上

The Record – July 2nd, 2024

Recorded Future研究チームの調査により、サイバー犯罪者が盗み出した情報を使うことで、児童性的虐待コンテンツ(CSAM)を共有するダークネットサイトのアカウント保持者数千人の身元を特定できることが明らかになった。

2日に発表された概念実証レポートには、インフォスティーラー(情報窃取型マルウェア)で収集された認証情報からこれらの個人を特定できたと記された。インフォスティーラーは金銭目的でバンキングアプリの認証情報を狙うのが一般的だが、収集時には、CSAM取引用の.onionサイトも含め、その他さまざまなサービスのアカウント情報も併せてログとして保存される。Torネットワーク上に存在するこうした不法サイトのユーザーは匿名化されているものの、このログから不法サイトの匿名ユーザーが実名で利用するFacebookなどクリーンなWebプラットフォームのアカウントを突き止められる(ブラウザに保存された自宅住所など自動入力データが含まれている場合もある)ため、その正体を暴くことが可能になるという。

同チームのサイバー犯罪研究者Hande Guven氏は、個々のログに「膨大な」データが含まれていると指摘。「複数のWebサイトで使うパスワードや、基本的にすべてのパス、その間にログオンしたすべてのWebサイトまたはキーチェーンに保存されているすべてのWebサイトなど、多くのログイン認証情報を確認できる」と語った。このレポートによると、CSAM共有を目的にダークネット上で少なくとも1件のサイトにアカウントを持つユーザー約3,300人が特定されたようだ。

サイバー保険料が下落傾向に その理由と今後の見通し

SecurityWeek – July 2, 2024

サイバー保険ブローカーHowdenが発表したレポートによると、サイバー保険料がピークだった2022年と比べて約15%下がっていることが明らかになった。ロイターは1日、この件について「多要素認証などのセキュリティ強化が企業のデータ保護に役立ち、保険金請求が減少した」と記したものの、実際にはそれほど楽観的に考えられるわけではないようだ。

サイバー保険料が2021年と2022年に急騰した際、その背景には各保険会社がサイバー戦争に関する適用除外条項を再定義し、拒否と除外を増やしたことなどがあったとみられている。だがその後、被保険者のセキュリティレベルや保険会社のセキュリティに関する理解が向上し、市場の洞察力も高まった結果、各社はシェアを維持するために保険料の値引きを余儀なくされたというのが表面的な流れだ。

この見解は部分的に正しいと思われるが、保険料率引き下げは加入者のセキュリティが向上したからではなく、損失を補いたい保険会社側が調整しただけの可能性が高いという。保険市場は収益性の高い期間と低い期間の間で揺れ動く傾向があり、Fenix24のマネージングディレクターMarko Polunic氏も「保険市場の循環的な性質」こそ現状を理解するための鍵だと述べた。これはつまり、保険市場が不安定であり、保険料の低い状態がいつまでも続かないことを示唆している。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ