1500個以上のRingのパスワードがダークウェブ上で発見

あるセキュリティ研究者が、ダークウェブ上でドアベルカメラのRingに関連つけられた1562個の電子メールアドレスとパスワードを発見した。

このパスワードのリストは米国時間の12月17日に、ダークウェブ上の匿名のテキスト共有サイトにアップロードされたものだ。このサイトは一般に、盗まれたパスワードや違法な資料を共有するために使用されている。その場所であるセキュリティ研究者が、Ringカメラへのログインとアクセスに使用できる電子メールアドレスとパスワードのキャッシュをカメラのタイムゾーンや「ドライブウェイ」や「玄関」といった設置位置情報と共に発見したのだ。

その研究者が、その調査結果をRingブランドを所有するAmazonに報告したところ、Amazonはその調査結果を公に議論しないよう依頼してきたという。この記事を書いている時点では、ダークウェブ上のリストはまだアクセス可能だ。

12月19日に、2番目のRingの認証情報リークが判明した。当日の早い段階で、BuzzFeed NewsがドアベルのRingに関係した3600件を超える同様のデータキャッシュが、オンラインで投稿されことを報告している。冒頭のデータは、BuzzFeedが入手したデータセットと類似したデータセットのようだ。有効なメールアドレスとパスワードを知っている人なら誰でもRingアカウントにログインして、Ringの顧客の住所、電話番号、支払い情報の一部を取得できる。また、認証情報を手に入れたものは、設定が有効になっていた場合には、家庭のRingデバイスのビデオデータの履歴へアクセスすることも可能になる。データがどのようにして公開に至ったのかは不明だ。

ダークウェブ上の情報(画像:TechCrunch)

TechCrunchは、ダークウェブのリストで情報が見つかった数十人の個人に連絡した。その際、各ユーザーに対して発見したパスワードを提示した。回答を送ってきた人は皆、それが自分自身のパスワードであることを認めた。

私たちのアドバイスをきっかけに、全員がパスワードを変更し、一部のユーザーはアカウントに対する二段階認証を有効にした。

私たちが見たほぼすべてのパスワードは、比較的単純で推測が容易なものだった。これらのパスワードは、ハッカーがパスワードを推測するために使用するパスワードスプレー手法やハッカーがほかのさまざまなウェブサイトのアクセスに利用することができた、すでに公開または漏洩したユーザー名とパスワードの組を使うクレデンシャルスタッフィング手法などで収集された可能性があある。

Ringの広報担当者であるYassi Shahmiri(ヤーシ・シャミリ)氏は、本記事の当初の公開までにはコメントを寄せなかったが、記事投稿後に電子メールでデータ漏洩に関して否定した。

「アカウントが公開されていると私たちが判定した顧客には通知を行い、彼らのパスワードをリセットしました。さらに、Ringアカウントへの不正なログイン試行を、監視しブロックし続けています」と広報担当者は語った。しかし、会社側の主張とは異なり、私たちが接触した人のうちRingから連絡を受けた人はいなかった。

これがこの1週間のうちにRingの防犯カメラが関与したものの最新のセキュリティ事案だ。先週には、米国各地でハッカーたちがRingカメラに侵入していた方法に関するニュースレポートが登場していた。一部の犯罪フォーラムが、Ringアカウントに侵入するツールを共有しているのだ。その後、今週初めにMotherboardがRingカメラの持つお粗末なセキュリティ対策を報告した

例えば、他の人間がログインしていることや、頻繁にアクセスされていること、そして弱い形式の二段階認証を使用していることなどを、ユーザーに通知しないのだ。Ringは「ベストプラクティス」を使っていないユーザー側に責任の多くがあると考えている。しかし、ユーザー保護のための「基本的なセキュリティ対策」を講じていなかったことに対する非難の声も起こっている

Ringはまた、合衆国内との法執行機関との緊密な関係に対して、議員たちからの追求を受けている。ほかにも漏洩したRingアカウント認証情報のセットが、どれくらいダークウェブ上を漂っているのかは不明だ。ユーザーは、強力でユニークなパスワードでアカウントを保護し、2段階認証を有効にする必要がある。

原文へ

(翻訳:sako)

米司法省が世界最大のダークウェブ児童ポルノサイトを摘発

米司法省は、ダークウェブ上で運営されていた最大規模の児童ポルノサイトの1つを摘発したと発表した。英国と韓国の協力のもと、児童虐待映像を宣伝・制作・配信した疑いで韓国人のJong Woo Son(ジョン・ウー・ソン)容疑者を起訴した。

ソン容疑者は2018年8月に逮捕されていたが、起訴は米国時間10月16日に明らかになった。NBCニュースが最初にこの起訴を報じた。サイトには児童が撮影された25万本以上のビデオがあった。データ量にして8TBにのぼる。

「サイトはダークウェブ上でのみアクセスが可能だった」と検察は話した。ダークウェブは、Tor匿名ネットワークのようなサービスを通じてアクセスできる、インターネットの暗号化・匿名バージョンを指す。捜査当局はウェブサイトのソースを確認することでサイトの現実世界でのインターネットロケーションを特定した。ウェブサイトのソースはソン被告の韓国の住居で運営されていたサーバーを指していた。

「児童の性的搾取で収益を得ているダークネットサイトは犯罪の中でも最も卑劣で非難すべきものだ」と検事総長のBrian A. Benczkowski(ブライアン A. ベンチョースキー)氏は指摘した。「本日の発表は司法省が被害に遭った子供を救うために、そしてこうした忌まわしい犯罪の加害者に司法の裁きを受けさせるために、韓国や世界中のパートナーと密に連携しながら取り組んだことを示している」。

このサイトに関わった3ダース(36人)超の個人もまた逮捕・起訴されている。

画像クレジット:Getty Images

[原文へ]

(翻訳:Mizoguchi)

いまさら聞けない「ダークウェブ」入門

wtf-is-dark-web

おそらくLinkedIn、Tumblr、そしてDropboxのパスワードが、その辺りを漂っているという話を聞いたことがあるだろう。あるいは、ドラッグや他の違法商品を販売していたサイトSilk Roadを運営していた罪で、逮捕された男の物語を読んだことがあるかもしれない。たぶん「ダークウェブ」という言葉が見出しに踊るのを見たか、その言葉が友人から発せられるのを聞いたことがあるのではないだろうか。しかし、一体全体「ダークウェブ」とは何だろう?どうすればそこに行けるのか?そして、何がそれを「ダーク」にしているのか?

ダークウェブは一般的に、ユーザーが匿名のままでいる事が許されて、アクセスには特別なソフトウェアが必要となるサイトで構成されている。Google検索をすることで、こうしたサイトに出会うことはない ‐ そうしたサイトは検索エンジンによってインデックスされていないのだ。匿名性はダークウェブの統一属性であり、想像できるあらゆる用途に利用されている。比較的穏健なもの(内部告発、暗号通貨)から、もっと極悪なもの(児童ポルノ、麻薬の販売)まで。

これは、ディープウェブと同じものなのか?

違う。ディープウェブとしてして知られているのは、オンラインでありながら検索エンジンによってインデックスされないもの全てである。例えばあなたのメールの受信トレイはディープウェブの一部である。なぜなら私がGoogle検索をしても決してあなたの受信トレイに到達することはないからだ。同じことは、有料の壁の内側にあるサイトなどにも適用される。「ディープウェブ」と「ダークウェブ」はSilk Road事件以来混同されることが多いが、この2つは同じものではない。

どのようにすれば見えるのか?

ダークウェブのどの部分にアクセスしようとしているかで、異なるサービスを使う必要がある。もっともよく耳にする可能性があるのはTorだ。TorブラウザはMozillaブラウザに変更を加えたもので、ここからダウンロードすることができる。そして通常のブラウザとは異なり、Torのブラウザを使用すれば、Torネットワークに接続してダークウェブサイトにアクセスすることができる。他にも、I2Pのような利用可能なサービスがある。

Torには詳しい説明があるが、ここで特徴を挙げておこう。Torネットワークは極めてクールな代物である ‐ あなたのデバイスを直接訪問先のウェブサイトに接続する代わりに、Torがあなたのトラフィックを複数のリレーサーバーを各ステップで暗号化を施しながら届けてくれる。Torとは「The Onion Router(タマネギルーター)」の略で、そのルーティングプロセスをタマネギの皮のように考えることができる。Torは、あなたを自宅から目的サイトに直接アクセスさせるのではなく、ランダムで折れ曲がったルーティングを提供し、あなたを追跡しにくくする。

ダークウェブを見ることでトラブルに巻き込まれる可能性は?

まあ、TechCrunchはあなたの担当弁護士ではないが、理論的にはYesだ。Torの上では匿名であるものの、ダークウェブ上で時々愚かなことをして逮捕される人はいる。あなたはもう大きな子供なのだから、テックブロクに助言を求めずとも何が適法で何が違法かの区別はつくだろう。

とは言うものの、ダークウェブ上にはあなたに決して害を為さないものも沢山存在している。Torは、強力な監視対抗および検閲対抗ツールであり、Facebookなどの企業は、活動家や人権擁護家達がより安全な方法で自分のサイトに接続できるようにするためのTorアドレスを持っている。

[ 原文へ ]
(翻訳:Sako)