Data of 3,191 congressional staffers leaked in the dark web
2024/09/26 SecurityAffairs — インターネット セキュリティ企業 Proton と Constella Intelligence の最新調査によると、約 3,191 人の議会職員の個人情報がダーク・ウェブに漏洩したようだ。それらの漏洩したデータに含まれるものには、パスワード/IP アドレス/ソーシャル・メディア情報などがあるという。この情報を最初に報じた The Washington Times は、研究者たちが発見した 1,800 件以上のパスワードは議会職員が使用しているものとし、それらがダーク・ウェブで入手可能であるとしている。議会職員の5人に1 人の個人情報がダーク・ウェブに漏洩したことになる。そして、10件を超える各種のインシデントで、約 300人の職員のデータが侵害されている。
それらの議会職員のデータは、ソーシャル・メディア/出会い系アプリ/アダルト・サイトなどの、さまざまなソースから取得されている。専門家たちは、1人の職員の 31個のパスワード漏洩したケースも報告している。漏洩の根本的な原因は、悪習慣である。公式のメール アドレスを使用してサードパーティ・サービスにサインアップする職員がいて、それらの個人情報が後に侵害されたことになる。
Proton は、「これらの漏洩の多くは、スタッフが公式のメールアドレスを使用して、さまざまなサービスに登録したことが原因で発生したと思われるが、その中には、出会い系サイトやアダルトサイトなどの高リスクサイトも含まれている。そして、このような高リスクサイトが、その後にデータ侵害された。この状況は、機密性の高い仕事関連のメールが、安全性の低いサードパーティのプラットフォームに絡み合ってしまったという、深刻なセキュリティ上の欠陥を浮き彫りにしていつ」と、Washington Times で述べている。
大統領選挙への不正な介入を阻止するためにも、今後の数週間で追加の調査結果を発表すると Proton 発表している。
Proton の Head of Account Security である Eamonn Maguire は、「米国の政治スタッフの間で漏洩した、アカウントの量は驚くべきものであり、アカウントが侵害された場合の影響が甚大なものにいたる可能性が生じている。個人および国家の安全を守るためには、厳格なセキュリティ対策と警戒が不可欠である」と指摘している。
すでに同社は、影響を受ける全ての議会スタッフに連絡を取り、この状況について通知している。
この6月に実施された、Proton と Constella Intelligence による別の共同調査では、UK および EU の数百人にもおよぶ政治家たちの個人情報が、ダークウェブのマーケット・プレイスで入手可能であることが明らかにされている。
この調査によると、ダークウェブのマーケットプレイスでは、英国の国会議員/フランスの上院下院議員/欧州議会議員 918 名の、電子メール・アドレスなどの機密情報が入手可能だとされている。英国/フランス/欧州の政府が保有する、公式電子メール アドレス 2,280 件のうち 40% が公開され、そこには、パスワード/生年月日などの詳細情報も含まれているとのことだ。
漏洩したデータの電子メール・アドレスの大半 (68%) は、英国の国会議員のものであり、それに続くのが、欧州議会議員 (44%) のものであるという。
政府や議会に所属する職員の機密情報が窃取され、ダークウェブで販売されるという驚くべきインシデントが、それほど驚かずに受け止められるという、昨今の状況です。似たような話を聞いたことがあると思い、ブログ内を検索したところ、2022/10/26 に「BestBuy という名のダークウェブ運営者が逮捕:米政府の機密データなどを販売」という記事をポストしていました。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.