サイバーセキュリティへの意識が高まる一方で、個人データの闇市場は止まる気配がありません。
Red Hot Cyberの研究者が発見した、ロシア語圏のサイバー犯罪者が集う有名フォーラムに掲載された最近の投稿は、不穏な現実を浮き彫りにしています。私たちのデジタル・アイデンティティが組織的に投げ売りされており、特に我が国に焦点が当てられているのです。
免責事項:本レポートには、公開アクセス可能な情報源から取得したスクリーンショットおよび/またはテキストが含まれます。提供する情報は、脅威インテリジェンスおよびサイバーセキュリティ上のリスクに関する啓発のみを目的としています。Red Hot Cyberは、無許可のアクセス、不適切な拡散、またはこれらのデータの違法な利用をいかなる形でも非難します。現時点では、関係組織が自社ウェブサイト上で公式声明を発表していないため、記載情報の真正性を独立して検証することはできません。したがって、本記事は情報提供およびインテリジェンス目的に限って参照されるべきものです。
スキャンダルの告知
ユーザー「aisdata」は、プラットフォーム内で確立された評判を持つ販売者(「Seller」というランクと保証付き取引が示すとおり)で、巨大なデータベースを販売に出しました。
パッケージ全体の価格は5,000ドルに設定されており、含まれる膨大な機微情報の量に比べれば取るに足らない金額です。
標的はイタリア:桁外れの数字
ファイルを詳細に分析すると、考えさせられるデータが浮かび上がります。犯人はイタリア向けの特定パッケージを販売しており、その数はなんと26,351,868件の電話番号に上ります。
単なる匿名の数字列ではありません。販売者の説明によれば、このデータベースには名、姓、電話番号の直接的な紐付けが含まれています。この組み合わせにより、単なるリストが、数百万人の市民を狙った標的型攻撃のための精密な地図へと変わります。
世界規模の侵害の数字
イタリアという深刻なケースに加え、作戦の規模はグローバルです。スクリーンショットに見える部分的なリストからも、他の驚くべき数値が確認できます:
- ブラジル:800万件超の番号。
- バングラデシュ:370万件超の番号。
- ベルギー:310万件超の番号。
- オーストリア:120万件超の番号。
ユーザーにとってのリスクは?
電話番号の横に名と姓があることで、危険性は大幅に高まります:
- 個別化されたビッシング/スミッシング:相手がこちらを名前で呼ぶ詐欺メッセージや詐欺電話を受けると、被害者が罠にかかる確率は大きく上がります(例:「マリオ・ロッシ様、銀行よりお知らせします…」)。
- なりすまし(ID盗用):これらのデータは、偽アカウントの開設や、被害者名義でのサービス申請に最適な土台となります。
- ソーシャルエンジニアリング:標的の身元が分かれば、犯罪者はSNSを調べて詐欺をさらにもっともらしく仕立てることができます。
どう身を守るか?
イタリア人口の半数分のデータが悪意ある者の手に渡っている可能性がある今、次の点が不可欠です:
- 最大限の警戒:送信者がこちらの名前を知っているように見えても、予期しない連絡はすべて疑ってかかる。
- 経路の確認:SMSで届いたリンクは決してクリックしない。銀行やサービスから電話が来た場合はいったん切り、公式のカスタマーサポート番号にかけ直す。
- アカウント保護:認証アプリ(OTP)を利用し、オンラインプロフィールの安全をSMSだけに頼らない。
「aisdata」の投稿は厳しい警鐘です。私たちのプライバシーには闇市場で値段が付き、2,600万人を超えるイタリア人が「登録」されているという事実は、データセキュリティこそが現代の真の緊急事態であることを示しています。