自分のマルウェアに感染して情報漏えい サイバー犯罪者の正体がバレる
イスラエルの脅威情報企業Hudson Rockは、自身のマルウェアに感染したサイバーセキュリティ脅威者「La_Citrix」の正体を特定したと報じた。今後同様の事例の増加する可能性が指摘されている。
イスラエルの脅威情報企業Hudson Rockが、自身のPCをインフォスティーラー(情報窃取型マルウェア)に感染させてしまったサイバーセキュリティ脅威者「La_Citrix」の正体を明らかにしたと、セキュリティ専門Webメディア「SecurityWeek」が報じた。
La_Citrixはロシア語圏のサイバー犯罪フォーラムで活動し、企業への侵入や窃取したログの販売をしていた。Hudson Rockはこの脅威者が犯したミスを利用して犯罪者のPCに侵入し、300以上の企業の従業員アカウント情報を発見しただけでなく脅威者の身元を突き止めた。Hudson Rockはこのような自己感染が今後増えることを予測している。
Black Hat Hacker Exposes Real Identity After Infecting Own Computer With Malware - SecurityWeek(出典:SecurityWeekのWebサイト)
サイバーセキュリティ脅威者が自己感染、犯罪者の正体をHudson Rockが追跡
Hudson Rockはこのサイバーセキュリティ脅威者が自分のPCをインフォスティーラに感染させた上に、そのアクセス情報を販売するほど注意を怠っていたと指摘。Hudson Rockはこのアクセス情報を利用してサイバーセキュリティ犯罪者(La_Citrix)のPCに侵入できたと説明している。
侵入したサイバーセキュリティ脅威者のPCには300ほどの企業の従業員アカウント情報が保存されていた他、Webブラウザには不正行為を実施するための使われた企業のアカウント情報が保存されていた。
同社はこうしたデータを分析し、サイバーセキュリティ脅威者の身元と居場所(指名、住所、電話番号、チャットアプリのログといった証拠となるもの)を突き止められたと述べている。
今回の件に限らずHudson Rockは「誤って自身のPCをマルウェアに感染させてしまったサイバーセキュリティ脅威者に関する情報を得ている」としており、発見した証拠に関しては法執行当局に提出すると説明している。
サイバーセキュリティ脅威者自身がマルウェアに感染するのはこれが初めての事例ではない。これまで多くのサイバーセキュリティ脅威者がマルウェアに感染し、逆に追跡を受ける事態に陥っている。
Hudson Rockはインフォスティーラーを使用したサイバーセキュリティ犯罪による感染が指数関数的に増加するにつれて、さらに多くのサイバーセキュリティ脅威者が同じような過ちを犯すことになるだろうと指摘している。
関連記事
- AIやMLモデルのセキュリティツール「Arsenal」登場 MicrosoftおよびMitreが公開
MicrosoftおよびMitreから「Arsenal」と呼ばれる新たなセキュリティツールが公開された。このツールはAIやMLモデルに対するセキュリティツールで、AIに注目が集まる昨今はこうしたセキュリティ技術に注目が集まる。 - 新潟県庁が人為的ミスで10万3389個のファイルを消失 今後の対応は
保守業者のミスにより、新潟県庁の公文書管理システムから10万3389個の文書ファイルが消失するインシデントが発生した。 - 小学館の取締役、フィッシング詐欺に遭い個人情報を漏えい
小学館の取締役が使用する会社貸与スマートフォンから個人情報が漏えいした。取締役がSMSフィッシング詐欺に遭ったためとみられる。 - トヨタコネクティッド、5月に発生したデータ漏えいインシデントの詳細を公表
トヨタコネクティッドはクラウド環境の誤設定によって一部の顧客データが外部からアクセス可能になっていた問題について調査結果を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.