- サイバー犯罪者がGoogleの法執行機関リクエストシステムに不正アカウントを作成
- ユーザーデータへのアクセスはなかったが、Googleの承認プロセスの欠陥が懸念されている
- この事件の背後にいる「Scattered Lapsus$ Hunters」は、最近の大規模なデータ侵害と関連しており、スクリーンショット投稿直前に「沈黙」した
サイバー犯罪者が、Googleの法執行機関リクエストシステム(LERS)プラットフォームに自分たちのアカウントを作成したことを、検索エンジン大手のGoogleが今週初めにメディアに認めました。
最近、「Scattered Lapsus$ Hunters」と名乗る脅威アクターが、Googleからの自動確認メールとされる新たなスクリーンショットをTelegramチャンネルに投稿しました。
「Googleはあなたのために新しい法執行機関リクエストシステム(LERS)アカウントを作成しました」とスクリーンショットには記されています。
アカウントを無効化
LERSは、Googleが認証済みの法執行機関専用に提供する安全なオンラインポータルです。これを通じて、警察は召喚状や裁判所命令、捜索令状などのユーザーデータリクエストを提出できます。このシステムを利用することで、認可された担当者は書類をアップロードし、リクエストの進捗を確認し、機密データをダウンロードできます。
LERSにアクセスするには、Googleによる事前承認が必要です。単に機関のメールアドレスを持っているだけでは不十分で、Googleの承認リストに追加される必要があります。ここで疑問となるのは、犯罪者たちはどのようにしてこれを実現したのか、という点です。Googleの承認システムに欠陥があるのか、それとも犯罪者が法執行機関の職員になりすましたのか、ということです。
このニュースが報じられた後、BleepingComputerはGoogleとFBIの両方に問い合わせを行いましたが、FBIはコメントを控え、Googleはサイバー犯罪者の主張を認めました:
「当社の法執行機関リクエストシステムに不正なアカウントが作成されたことを確認し、そのアカウントを無効化しました」とGoogleは同メディアに語りました。「この不正アカウントによるリクエストは行われておらず、データへのアクセスもありませんでした。」
Scattered Lapsus$ Huntersは、Scattered Spider、Lapsus$、ShinyHuntersという3つのグループが合併して誕生した脅威アクターです。このグループは、今年発生した最大級のデータ侵害、特に数十社の大手テック企業に影響を与えたDrift AI/Salesloft事件の背後にいると疑われています。
このスクリーンショットを投稿する数日前、同グループは「沈黙する」と発表しており、一部の脅威アクターはこれを、最近の攻撃による差し迫った結果への恐れの表れだと解釈しています。
出典: BleepingComputer
