パスワードは10ドルで売買されている
セキュリティ企業Cybleの研究者による新たなレポートによると、多数の大手サイバーセキュリティベンダーからアカウント認証情報(パスワードなど)が盗まれ、ダークウェブの闇市場で1件10ドル(約1550円)で売買されていることが判明した。ベンダー名を明かすとさらにセキュリティリスクが高まる可能性があるため、ここでは伏せられている。
Cybleによれば、複数の大手サイバーセキュリティ企業から数千件に及ぶ認証情報が流出しているという事実は、マルウェアによるパスワード盗難が個人ユーザーの範疇を超えて、企業レベルでも極めて深刻な問題であることを示している。今回もinfostealerが使われたとされ、その範囲は非常に広い。Cybleの脅威インテリジェンス分析では、内部アカウントから顧客アカウント、クラウドやウェブベースの環境など、多岐にわたる認証情報が流出しており、「セキュリティ企業のエンタープライズ環境や開発環境にアクセスできる情報も含まれている」と指摘している。
Specopsのレポートが扱った10億件のパスワードはこの12カ月間にわたるものだが、Cybleが確認した流出情報はもっと新しく、危険度がさらに高い。大手サイバーセキュリティ企業の従業員や専門家の認証情報は古ければ古いほど変更されている可能性が高いため、Cybleの研究者は「今年に入ってから漏洩した情報」を中心に調べたという。大手エンタープライズおよびコンシューマー向けセキュリティ企業13社を分析した結果、すべての企業の認証情報がダークウェブで取引されていた。研究者は「これらの認証情報はinfostealerのログから抽出され、まとめてサイバー犯罪市場で販売された可能性が高い」としている。これはマルウェアによるパスワード窃取から犯罪マーケットでの転売という、典型的な手口を反映している。
Cybleによると、盗まれたパスワードのほとんどは、管理およびアカウントインターフェースへのアクセスと、その境界線の内側で利用可能な機密情報を保護するための顧客認証情報であると思われる。しかし、Cybleの分析対象となったすべてのサイバーセキュリティベンダーは、「ダークウェブ上でリークされた内部システムへのアクセス権限」も持っていたとレポートは述べている。
