スペイン国家警察は、国家サイバーセキュリティ研究所(INCIBE)をはじめとする主要な国家機関の職員に関する機密情報を流出させた人物を逮捕しました。
当局によると、この人物は大規模な個人情報漏洩を引き起こした主犯とされており、流出した情報の対象者を考慮すると国家安全保障上のリスクを伴うものだったといいます。
警察の発表によれば、公開されたデータには国家検察庁、INCIBE、国家警察、市民警備隊、国家安全保障会議など、いずれも国の重要機関に関わる情報が含まれていました。
警察は流出の主犯を特定・追跡した後、その自宅を捜索し、技術的な法的証拠が含まれている可能性のあるコンピューターやその他の電子機器を押収しました。
「マドリード第22捜査裁判所の監督のもとで行われたこの捜査は、このデータが大量に拡散されていることが当局によって検知されたことを受けて開始されました。当該データの拡散は、影響を受けた個人と機関そのものの安全性と完全性に対する即時のリスクをもたらしていました」と、スペイン国家警察は発表しています。
「事態の深刻さを踏まえ、犯人の追跡と逮捕に向けた緊急作戦が開始され、先週水曜日の5月27日、犯人の逮捕および自宅捜索という形で作戦は完了しました。」
警察のプレスリリースでは、同一人物がポータルへの不正侵入にも関与していたかどうかについては言及されていませんでした。
ただし、INCIBEは2月に投稿した記事の中で、進行中のドクシング活動について触れており、自機関のシステムへの直接的な侵害はなく、主要機関およびその職員を標的とした情報の収集・公開が行われたものだと説明していました。
こうしたデータの入手元として考えられるのは、過去の情報漏洩インシデント、流出した認証情報、そしてOSINTツールなどで、これらを集約・照合することで精選されたデータセットが作成されたとみられています。
流出した記録の一部には古い情報も含まれており、すでに数年前にINCIBEを退職した元職員の名前さえ記載されていたと報告されています。
今回の漏洩に関与したとされる脅威グループは「Police-ESP-Doxed」と報じられており、当時稼働していたBreachForumsのいずれかのバージョンに情報を投稿していたとされています。
さらに3月には、スペイン人の裁判官や検察官数百人の個人データがDoxbinに投稿され、氏名、DNI番号(国民識別番号)、個人の携帯電話番号、業務用メールアドレスなどが含まれていました。
警察は現在、他の関与者に関する証拠を求めて押収した端末の調査を進めており、今後さらなる逮捕者が出る可能性もあります。
検証のギャップ:自動ペネトレーションテストが答える問いはひとつ。本当に必要な問いは六つある。
自動ペネトレーションテストツールは確かな価値を提供しますが、それらは「攻撃者がネットワーク内を移動できるか」という一つの問いに答えるために設計されたものです。コントロールが脅威をブロックできるか、検知ルールが正常に動作するか、クラウド設定が堅牢に保たれているかを検証するためのものではありません。
本ガイドでは、実際に検証が必要な6つの攻撃対象領域を解説します。
