TokyoBlackHatNews

theregister.com 4分で読了

Proton、新サービスで企業の情報セキュリティ隠蔽を暴露

一部の組織はサイバー攻撃を受けたことを知られたくないと考えていますが、プライバシー重視のテック企業Protonの新しいプラットフォームは、これまで埋もれていたかもしれない大規模な情報漏洩に光を当てます。

木曜日に発表されたProtonの「データ漏洩オブザーバトリー」は、規制当局のポータルに届かない情報漏洩や、被害を受けた組織が認めていない漏洩の詳細をダークウェブ上で探し出すことを目指しています。

Protonは発表の中で、データ漏洩オブザーバトリーが2025年のこれまでのインシデントをまとめて開始され、794件の攻撃で3億件の個人記録を特定したと述べています。

これには、通常最も注目を集めるインフォスティーラーによる流出に関連する膨大な数字は含まれていません。これらはしばしば重複していたり、古かったり、ありふれたデータが多いのです。

データ漏洩オブザーバトリーは、こうした集約されたケースではなく、単独の組織を標的とした攻撃のみを掲載します。これを除外しなければ、収集されるインシデント数はほぼ倍になり、影響を受けた記録数は数千億件に達するだろうとProtonは述べています。

スイスのプライバシー企業であるProtonは、データ漏洩に関する透明性が十分でなく、ダークウェブ上で認証情報や機微な個人情報など盗まれた情報の市場が拡大していると述べています。

今年これまでに調査されたケースの49%で、漏洩データセットにパスワードが含まれており、政府サービスや医療に関連する記録などの機微な情報は3分の1以上(34%)で確認されました。

Protonはデータ漏洩オブザーバトリーをほぼリアルタイムで更新し、ダークウェブ上で発見した攻撃を責任を持って公開することで、本来なら注目されなかったかもしれない事案にも光を当てることを目指しています。

この新サービスは、組織がもっと透明性を持てるはずなのに黙っていることを非難するために立ち上げられたわけではありません。Protonは、オブザーバトリーがデータ漏洩に最も脆弱な中小企業の危機意識を高め、システム強化につながると考えています。

Protonのエンジニアリング・AI&MLディレクターであるイーモン・マグワイア氏は、データ漏洩オブザーバトリーはHaveIBeenPwnedのようなサイトとは異なり、ダークウェブの情報源からデータを収集している点で他と一線を画していると主張しています。

彼はThe Registerに対し、「多くの漏洩情報は他の情報源からも出てきます。GDPR通知、研究者、脅威インテリジェンスフィード、ジャーナリストによる調査などです。しかし、依然として大きなギャップがあります。多くの組織は法的義務がなければ漏洩を公表しなかったり、公開を遅らせたりします。

「私たちのオブザーバトリーは犯罪者の情報源を直接監視することで、このギャップを埋めています。つまり、被害を受けた組織が透明性を選ぶかどうかにかかわらず、漏洩を特定できます。最大の違いは、最終的な公開を待つのではなく、犯罪者の情報源を体系的かつほぼリアルタイムで監視している点です。」

この種の情報をダークウェブで探すこと自体は新しい試みではありませんが、その調査結果を公表することはあまり一般的ではありません。

たとえば、脅威インテリジェンス企業の顧客にはダークウェブの漏洩データが提供されますが、これらは多くの場合非公開レポートであり、広範なビジネスコミュニティにはほとんど恩恵がありません。

さらに、ダークウェブ上で流通しているデータは信頼性が低いことが多く、精査が必要です。サイバー犯罪者の言葉を鵜呑みにするわけにはいきません。

大手サイバーセキュリティ企業が四半期ごとの攻撃件数レポート作成のために統計を集める際によく利用するランサムウェア漏洩ブログも問題があります。これらのサイトはしばしば主張を誇張するからです。

Protonが発見したデータの信憑性をどのように担保するのか尋ねたところ、マグワイア氏は米国のConstella Intelligence社と提携し、このプロセスを担当すると述べました。

「これにはいくつかのプロセスがあります。例えば、既知の漏洩パターンや過去の流出との照合、メタデータの検証(タイムスタンプやファイル構造、その他のメタデータの一貫性分析)、そして企業への連絡も重要な役割を果たします。

「責任ある情報開示プロセスの一環として、被害を受けた企業への連絡も行い、これが確認につながることも多いです。ご指摘の通り、ランサムウェア漏洩サイトには重複や誇張されたデータが含まれることがあります。だからこそ、私たちは単一の情報源で特定可能な漏洩に注力し、集約されたデータは除外しています。犯罪者の主張をそのまま転載するのではなく、開示前に検証レイヤーを適用しています。」®

翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/30/proton_data_breach_observatory/

ソース: go.theregister.com
#Advanced Chat Privacy #Africa cybersecurity #corporate transparency #cyber threat intelligence #dark web #data breaches #InfosecCommunity #Proton Data Breach Observatory #Responsible Disclosure

関連記事

「アホ」な犯罪者が「ランサムウェアクラブの第一のルール」を破る

CiscoがMythosを絶賛——しかしモデルが発見したバグ数は非公開

ロシア情報機関、外国スパイが高官のスマートフォンを監視装置に変えたと主張