米国を拠点とするResecurityは、米国時間7月6日のオンラインレポートで、2022年上半期に採用されたさまざまな攻撃手法が、ますます効果を上げていることを明らかにしている。そのレポートによれば、漏洩した米法執行機関のメールアカウントがアップルやフェイスブック/メタ、スナップチャットといった組織への偽の緊急データ要求(emergency data requests、EDR)の送信に使用されているという。
Resecurityはさらに「サイバー犯罪者がさまざまな外国の警察官のアカウントや資格情報を収益化しているダークウェブ内の複数のマーケットプレイス」の証拠を掴んでいるという。
ハッキングの裏にあるサイバー諜報活動
Security Affairsが報じたように、広い意味で警察や法執行機関へのハッキングという場合、典型的な脅威のシナリオは以下のようなものだ。
・サイバー諜報活動(40%)
・不正アクセス(25%)
・政治的抗議目的のハッキング(15%)
・データ窃盗(12%)
・システムおよびアプリケーションの不正使用(8%)
警察へのハッキング攻撃は「社会にとって重大なリスク」
Resecurityは「法執行機関のITインフラの目につくセキュリティ」によって「我々の社会に対する重大なリスク」が生み出される可能性があると警告し、テロリストや過激派、そしてサイバー犯罪者の両者が「そのようなアクセスを悪意ある目的に利用」できる可能性があるとしている。さらに、サイバー諜報活動がその最たるものであり、一部のサイバー犯罪者集団は国家の支援を受けた執行者と連携していることが知られていることから、国家を後ろ盾とする攻撃もリスク方程式から除外することはできないと報告している。
他に脅威の例としてレポートに挙げられているのは、ペルーの情報機関を狙ったランサムウェア集団のConti、ナウル共和国警察から流出した数十万件のメールの公開、最近では上海警察のデータベースがハッキングされて漏出した10億件以上の市民データ記録が売りに出されているとされるケースなどだ。
