Leak Zone が引き起こした情報漏洩：ダークウェブ・ユーザーの 2,200 万件のメタデータが暴露

Leak Zone Dark Web Forum Breach Exposes 22 Million User IPs and Locations

2025/07/28 gbhackers — 不正アクセスされたアカウントやハッキング・ツールの売買で知られるダークウェブ・フォーラム Leak Zone において、大規模なデータ侵害が発生し、ユーザーに関する機密情報が漏洩した。セキュリティ企業 UpGuard が発見したのは、約 2,200 万件の Web リクエスト記録を取り込んだ、保護されていない Elasticsearch データベースの存在である。この記録により、違法マーケット・プレイスに訪問した人々の、IP アドレス／位置情報／ISP などに関する詳細な情報を取得できたという。

侵害の発見と規模

7月18日に UpGuard の研究者たちが特定した漏洩データベースには、”leakzone.net” への Web トラフィックなどの詳細なログが含まれていた。

このデータベースには、6月25日から7月18日までの、約３週間にわたるユーザー・アクティビティが記録されており、2,200 万件の記録のうちの約 95% が、アンダーグラウンド・フォーラムにダイレクトにリンクしていた。

残りの５%には、不正アクセスされたユーザー・アカウントの販売に特化している、プラットフォーム “accountbot.io” などの関連サイトへのトラフィックが取り込まれていた。

このデータベースには、１日あたり約 100万件のリクエストが記録されており、各リクエストの平均サイズは 2,862 Byte であった。それが示すのは、このプラットフォームが多数のユーザーにより利用されているという事実である。

2022年に Raid Forums などの類似フォーラムが法執行機関により閉鎖され、2023年には Breach Forums の運営者が逮捕されているが、この Leak Zone の活動量が裏付けるのは、サイバー犯罪活動の主要拠点としての地位を維持していることだ。

公開されたデータの分析により判明したのは、Leak Zone のユーザーたちが、高度なプライバシー対策を講じていることだった。このデータベースには 185,000件の固有 IP アドレスが含まれているが、その件数は、フォーラムの登録ユーザーベースである109,000人を大幅に上回るものである。

この不一致が示唆するのは、本当の身元や所在地を隠すために、プライバシー・ツールが広範に利用されている状況である。

リクエストの約５%はパブリック・プロキシ・サーバから送信されており、ヘビー・ユーザーたちが VPN を広く利用している状況の証左となっている。

最もアクティブな IP アドレスは、Cogent Communications などの VPN プロバイダに帰属しており、その異常なトラフィック・パターンが示すのは、複数のユーザーが共有出口ノードを経由して接続をルーティングしていたことだ。

また、地理的な分析により確認されたのは、アクセス元が世界中に分布している状況であるが、中国からの直接トラフィックが除外されているため、中国のユーザーが国際プロキシ・サーバを介して接続をルーティングしている可能性が示唆される。

この侵害の結果が浮き彫りにするのは、アンダーグラウンドのオンライン・コミュニティにおける匿名性とセキュリティの微妙な均衡である。

多くのユーザーが高度なプライバシー対策を講じる一方で、一度だけしかログに登場しない IP アドレスが 39% もあった。それが示すのは、保護されていない接続の存在であり、それらのユーザーは、特定／訴追のリスクを抱えているとも推測できる。

一連の漏洩したメタデータが、法執行機関に提供するのは、大規模なサイバー犯罪市場の活動パターンに関する前例のない知見となる。

しかし、VPN やプロキシの使用が、広く普及しているという事実が示すのは、これらのプラットフォームを利用する経験豊富なユーザーたちが、常に監視リスクを認識し、身元保護のために積極的な対策を講じている状況である。

このインシデントは、違法なオンライン活動の監視における継続的な課題を明らかにしているが、ユーザーの匿名性を重視するはずの、犯罪組織内におけるデータ・セキュリティ慣行についても疑問を提起している。

Leak Zone というダークウェブ・フォーラムで使われていたデータベースが、外部から見える状態で放置されていたようです。具体的には、Elasticsearch 上のデータベースが適切に保護されておらず、そこに保存されていた 2200万件のアクセス記録が暴露されたと、この記事は報じています。よろしければ、カテゴリ DarkWeb も、ご参照ください。