1960万以上のサービスアカウント情報が漏えいしている、Flareが窃取ログを分析

Flare Systemsは1960万件を超える窃取されたログデータを分析し、SalesforceやOktaといったアプリケーションのアカウントデータが漏えいしている可能性を示した。

[後藤大地，有限会社オングス]

　Flare Systemsは2023年7月25日（現地時間）、1960万件以上の窃取されたログデータを分析した調査レポートを公開した。

　調査によると、窃取されたデータには「Salesforce」や「HubSpot」「Amazon Web Services」（AWS）、「Google Cloud」「Okta」「DocuSign」といったアプリケーションの認証データや大量のOpenAIアカウントデータが含まれていたと明らかになった。

Flare Systemsは1960万件以上の窃取されたログデータを分析した調査レポートを公開した（出典：Flare SystemsのWebサイト）

20万以上のOpenAIアカウントがすでに窃取されている

　Flare Systemsの分析によると、窃取されたログデータには企業のアカウントデータが多数含まれている可能性があり、多くの企業にとってリスクの高い状況にある。

　調査レポートが指摘している主な内容は以下の通りだ。

• 1960万件以上の窃取されたログデータを分析し、少なくともそのうちの1.91％のログデータは企業アプリケーションへのアクセスに使われる認証データを含んでいた
• 4万8173件のログは「Okta」のWebサイトに関連するリソースへのアクセスを含んでいた
• 銀行や退職ポータルといった金融サービスアカウントへのアクセスを含むログは、その他のアプリケーションアカウントへのアクセスログよりも有意に高い値段でダークWebにおいて取引されていた
• 20万を超える窃取ログがOpenAIのアカウントデータへのログを含んでいた。これは分析したログデータの1％に相当する
• 分析したデータの中で最も一般的なアクセス源はロシア市場と「Telegram」のVIPルームだった
• 分析したログデータの46.9％が「Gmail」の認証データにアクセスしており、これは800万台以上の感染デバイスに相当していた

　インフォスティーラーと呼ばれるマルウェアは、システムに侵入しさまざまなアプリケーションから保存されているデータを窃取する。窃取されたデータは「ログ」と呼ばれており、パッケージ化されてサイバーセキュリティ犯罪サイトで販売されたり、脅威アクターによってサイバー攻撃に悪用されたりしている。

　Flare Systemsが分析したログには、SalesforceやHubSpot、AWS、Okta、DocuSignといった人気の高い企業アプリケーションへのアクセスデータが含まれており、これらのアプリケーションを利用する企業のアカウントデータの多くがすでに流出している可能性がある。

　その他、大量のOpenAIのアカウントデータが発見された点も注目だ。「ChatGPT」には過去のやりとりを記録する機能があるため、窃取されたアカウントデータを通じて過去の会話が窃取され、そこから企業の機密情報が流出するリスクがある。

　組織はアプリケーションなどのアカウント情報が流出している可能性を認識し、多要素認証の採用や従業員への適切な教育を実施するなどベストプラクティスを適用し続けることが求められる。