Dark Web Sees 230% Rise in Singapore Identity Theft
2024/06/25 InfoSecurity — シンガポール国民から盗んだ個人情報を流通させる、ダークウェブ活動が大幅に増加していることを明らかになった。6月24日に Resecurity が公開したアドバイザリによると、サイバー犯罪者たちが販売している一連の盗難データが、詐欺/ID 窃盗/なりすまし詐欺/Know Your Customer (KYC) プロトコル回避などに悪用されるという。同社による指摘は、シンガポールのユーザーから盗み出した ID データを販売するアンダーグラウンド業者が、前年比で 230% 増加しているというものだ。この急増と、データ侵害の増加は連動しており、消費者情報を保存する各種のオンライン・プラットフォームを危険にさらしている。
特に 2024年4月には、ダークウェブ上のデータ・ダンプが著しく増加し、何千ものデータが売りに出されていた。これらのデータには、ディープ・フェイク作成などの違法行為に悪用される、指紋や顔情報などの生体認証データが含まれていることが多い。さらに、国家に支援される脅威アクターや外国の工作員は、情報収集の一環として、このデータ群に強い関心を寄せている。
Resecurity によると、盗まれたデータの大部分は、著名なアンダーグラウンド・フォーラムである XSS で発見されたという。同社の分析では、情報漏えいの被害を受けても、それを公にしない組織が多いため、被害者はデータが盗まれたことに気づかず、また、漏えいした情報を更新していないケースが多発しているという。
サイバー犯罪者たちは、ホログラムなどの高度なセキュリティ機能により、信憑性を高めた偽造ドキュメントのテンプレートも販売していることから、この状況は悪化している。
シンガポールの政府/民間により提供され、数多くのサービスにアクセスできる Singpass アカウントも、ダークウェブで販売されていることが確認されている。サイバー犯罪者たちは、これらのアカウントを、詐欺/マネーロンダリング/ID 窃盗に悪用している。この Singpass には、二要素認証 (2FA:two-factor authentication) が導入されているが、脅威アクターは内部関係者の協力を得て、また、コンプライアンス・チェック (KYC:Know Your Customer) プロセスの脆弱性を悪用して、検知を回避している。
Resecurity は 、2024年6月だけで、漏洩した 2,377以上の Singpass アカウントを検知し、影響を受けた個人に対して通知している。これらのデータ流出における主な原因は、情報スティーラーであったと、同社は指摘している。
同社は個人ユーザーに対して推奨するのは、Singpass アカウントが侵害された場合には直ちに Singpass Support へ報告し、2FA の有効化/パスワードの変更/侵害されたアカウントの活動の監視をなどを行うことだ。また、ユーザー組織にとって必要なことは、乗っ取りやなりすましから、従業員や顧客をアカウントを守るために、強固なデジタル ID 保護プログラムを導入することである。
最近のダークウェブ界隈の話題としては、Snowflake を侵害して盗み出したとされるデータを、Sp1d3r と呼ばれる脅威アクターが販売しているという、インシデントが注目を集めていますが、シンガポールも深刻ですね。特に、Singpass アカウントというのは、マイナンバーみたいなものと推測しますが、それが侵害されると、社会の基盤が揺らいでくると思われます。日本は、大丈夫なのでしょうか? よろしければ、カテゴリ Dark Web も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.