脅威インテリジェンス企業として数々の受賞歴を誇るKELA(東京都千代田区/日本CEO Doron Levit)は、高度なオートメーション機能と柔軟な情報収集機能を組み合わせ、アンダーグラウンドの流出DBaaSが提供するデータベースや認証情報をフルオートメーションでご利用頂けるサービスとして2020年7月より開始しました。
【 サービス提供開始の背景 】
脅威アクターにとって、流出DBaaSは労力を使わずスケーラブルに第三者のデータベースを入手できる手段となっています。過去3年間にわたり、サイバー犯罪のアンダーグラウンドで流出DBaaSを提供している某主要プロバイダーは、最近更に好調な売上げを達成しています。彼らが提供しているデータベースには、自らが侵入したウェブサイト2万3000件のリストとそこから窃取した認証情報5億件が掲載されています。 従来、窃取したデータベースはフォーラムやマーケットで人手を介して取引されてきましたが、今回の流出DBaaSのサービスモデルでは、プロバイダーが日々ウェブサイトを侵害し、窃取、処理、解読した大量のデータを簡単に取引することを可能にしています。脅威アクターはこういったサービスに月額制で加入し、流出データを容易く手に入れていると考えられます。
つまり、流出データを容易く手に入れている脅威アクターは、消費者の認証情報窃取を狙ったアカウントの乗っ取りから、業務上の電子メールの窃取、企業を標的とするスピアフィッシングに至るまで、さまざまな戦術を使って認証情報を現金化しようと、流出DBaaSを悪用する恐れがあります。このようなアンダーグラウンドのサービスを調査する過程で、我々は日本企業のデータベースや日本人ユーザーの個人情報が大量に提供されていることを確認いたしました。いずれも日本の政府組織やサービス企業・団体等から窃取されています。日本のサービス企業から窃取されたユーザー個人情報(100万件以上)は、今すぐKELAのデータベースでご確認いただけます。
画像:流出DBaaSの主要プロバイダーが、サイバー犯罪のアンダーグラウンドフォーラムに掲載した投稿
【 サービス概要 】
KELAは、高度なオートメーション機能と柔軟な情報収集機能を組み合わせ、アンダーグラウンドの流出DBaaSが提供するデータベースや認証情報をフルオートメーションでご利用頂けるサービスを開始いたしました。当社のテクノロジーを脅威アクター達のポータルと統合し、ありとあらゆるデータベースをリアルタイムで自動ダウンロード・処理して当社データベースに保存いたします。お客様にはRADARKおよびDARKBEASTの両方で、この潤沢なデータベースをご利用いただけます。
『流出DBaaS』に関するお問合せはコチラ
https://ke-la.com/ja/
【 KELAについて 】
脅威インテリジェンスを提供するダークネットの専門家として数々の受賞歴を誇るKELAは、拡大し続けるダークネットの脅威に対し、完全にアクショナブルなインテリジェンス(意思決定や判断にすぐに活用可能な情報)をお客様にご提供することをミッションに掲げております。当社の成功は、独自の諜報技術を採用した自動情報収集ツール「RADARK(レイダーク)」や「DARKBEAST(ダークビースト)」と、サイバーインテリジェンスセンターの有能な脅威インテリジェンス専門家が提供するマネージドサービスの類まれなる融合をその礎とし、セキュリティを担当される皆様にとって最高の自動化ソリューションとマネージドサービスをご提供しております。
会社概要
社名:KELA(ケラ)株式会社
代表:日本CEO Doron Levit(ドロン レビット)
所在:東京都千代田区丸の内1-6-2 新丸の内センタービルディング20F
TEL:03-6634-7836
URL:https://ke-la.com/ja/
KELAのソリューションに関するお問合せやデモのご要望はコチラ
担当:営業本部
TEL:03-6634-7836
Mail:Japan@ke-la.com
