S2Wはダークウェブ領域に特化した監視、インテリジェンスを行っている韓国のサイバーセキュリティ企業です。S2Wは今年3月時点でディープウェブとダークウェブのドメイン約700万件を収集しているということなのですが、うち集中的にモニタリングをしている7049件のハッキングフォーラムについて分析した結果を最近の報告書で公開しました。
もっとも危険なフォーラムはBreach Forums
S2Wの報告書によると2017年から2024年までに新たに開設されたハッキングフォーラムは7105件にのぼっており増加傾向にあるということです。新規のハッキングフォーラムでは、既存のハッキングフォーラムで活動しているユーザーにとどまらず、新しい脅威アクターも参加する傾向にありより多くのアクセスがある実態があるようです。検索エンジンではアクセスできないディープウェブやダークウェブのフォーラムでは薬物、ポルノ、機密情報に関する違法な取引が行われており、また、それらフォーラムの中でもハッカーが集うハッキングフォーラムでは機密ドキュメントやデータベース、アクセス権限などが主に取引されているということです。
S2Wはハッキングフォーラムについて、サイバー脅威を早期に識別し評価するために、その脅威について、活動量、機密キーワードの出現頻度、産業技術流出の可能性、フォーラム間の関連性などの指標を設けてリスク度を評価したところ、もっとも脅威度が高かったハッキングフォーラムはBreach Forumsでリスクスコアは99.9だということです。このフォーラムでは漏洩した企業のデータベースやアカウント資格情報、アクセス権限の売買が行われていて、これらデータ取引のマーケットプレイスとして機能しているということです、このフォーラムは閉鎖されても新たなドメインで再出現して脅威アクターを集めており、データブローカーが積極的に利用しているということです。
Breach Forumsに次いでリスクが高いハッキングフォーラムとしてXSSをあげています。リスクスコアは89.7。XSSは2004年に設立されたフォーラムでロシア語圏のサイバー犯罪コミュニティと深い関係があるということです。アクセス権限の販売、マルウェアの流布、カード情報や脆弱性データの取引を長期にわたって行っており、このフォーラムを介して初期アクセス権の販売や攻撃者の募集が行われており、ランサムウェアのエコシステムにおいて重要な役割を担っているフォーラムだということです。
日本の主要企業のデータが継続的に掲載されている
3番目にリスクが高いと評価されたのはCrackedでリスクスコアは80.8です。このフォーラムでは漏洩したアカウントの認証情報、ブルートフォース攻撃のツール、金融詐欺のキットの取引が行われ、大規模な認証情報の漏洩の温床となっていたということです。400万人以上のユーザーを抱え最大のハッカーフォーラムの1つでしたが、今年1月末にドイツ当局の主導によりテイクダウンし閉鎖されました。
S2Wの報告書ではその他4つのハッカーフォーラムについてリスクスコアを示してそのリスクを解説しています。S2Wはこの報告書について日本市場を対象に発表したとしていて、「日本の主要企業や機関を対象に内部ドキュメントや認証情報が流出し、ダークウェブハッキングフォーラムに掲載される事例が継続的に発生していることに注目した」としています。さらに、この脅威評価は昨年2月に日本の通信企業のシステムがハッキングされ、約1万8000件の顧客情報が流出した事件を受けてS2Wの脅威アナリストが分析をして作成したものだとしていることから、このリスク評価の背景にはNTTコミュニケーションが昨年2月に不正アクセスを受けて法人向けユーザーの情報が流出した事案があることを考慮する必要があります。
🔳出典