コンテンツにスキップ
盗難された大規模なデータハブが閉鎖

イラスト提供: iStock

オンラインカジノ合法サイト

盗まれたデータと大規模なフィッシング活動の主要拠点が個別の削除活動で無力化

スコット・ブリスコー著
2026 年 3 月 5 日

今日の安全保障

LeakBase は、142,000 人を超えるメンバーが盗まれた情報を閲覧、売買、販売するオンライン マーケットプレイスであり、現存する既知のネットワークとしては最大規模の 1 つです。実は、それ}だった以前はこんな市場があった14 か国の当局が関与し、今週サイトを閉鎖しました。

「これは、RaidForums と BreachForums に次いで、4 年間で当社が閉鎖した 3 番目の主要な犯罪データ フォーラムです。」FBI サイバー部門の次長、LinkedIn で。 「メッセージは一貫しています。私たちはあなたを見つけ出し、あなたが依存しているプラ​​ットフォームを解体し、実際の結果を課します。」

この作戦は、今週行われた悪意のあるオンライン活動を阻止するための 2 つの大規模かつ成功した取り組みのうちの 1 つにすぎません。 

リークベース。このサイトには、ネットワーク資格情報、銀行口座番号、クレジット カード番号やデビット カード番号、誕生日や社会保障番号などの個人情報、ビジネス上の機密情報、ネットワーク脆弱性情報、その他の機密記録を含む、企業や個人から盗まれた数億件のデータ記録が保管されており、これらはすべて販売され、サイバー犯罪者間でアクセスされていました。

レザーマン氏は、サイトは閉鎖されたものの、そこにあるデータの多くは依然として広く流通していると指摘した。彼は、企業が FBI の措置を導入するよう取り組むよう推奨した。、組織がサイバー回復力を向上させるために使用できる一連の戦略。

ユーロポール3 月 3 日には世界中で 100 以上の強制措置が行われ、特にプラットフォームの最もアクティブなユーザーのうち 37 人が対象となったということです。オーストラリア、ベルギー、ポーランド、ポルトガル、ルーマニア、スペイン、英国、米国で捜索令状、要注意人物の事情聴取、逮捕が行われた。

OP-LEAK-アクション-2.png

写真提供元: ユーロポール

「今回の作戦は、インターネットのどの隅も国際法執行機関の手が届かないことを示している」とユーロポール欧州サイバー犯罪センター所長エドヴァルダス・シレリス氏は述べた。。 「盗まれたデータを扱う影のフォーラムとして始まったこのフォーラムは、現在では解体されており、匿名性の背後に隠れることができると信じていた人々が特定され、責任を問われています。これは、世界中のサイバー犯罪者に対する明確なメッセージです。もし他人の盗まれた情報を取引すれば、法執行機関があなたを見つけ出し、裁判にかけるでしょう。」

タイクーン 2FA。別の専攻、マイクロソフトが主導する欧州政府機関とセキュリティ企業グループは、フィッシング攻撃の主要な媒介である Tycoon 2FA を解体しました。 Tycoon 2FA プラットフォームにより、「スキルの低いサイバー犯罪者が多要素認証を回避し、大規模な中間者攻撃を実行できるようになった」とサイバースクープは報告しました。

マイクロソフトこのプラットフォームは、世界中の 500,000 以上の組織に送信された数千万件のフィッシング メッセージの原因となっていました。

「フィッシング キットは…テレグラムとシグナルでサイバー犯罪者に月額 350 ドルで販売されました」とサイバースクープが報じました。 「このプラットフォームは、単一のダッシュボード上でフィッシング用のコア コンポーネントを提供し、サイバー犯罪者がキャンペーンを設定、追跡、調整できるようにしました。」

マイクロソフトと健康情報共有分析センターは以前、プラットフォームの作成者とされる人物に対して民事訴訟を起こしていた。裁判所は、Microsoft がプラットフォームを動かしている 300 以上のドメインを差し押さえ、プラットフォームを解体することを認めました。

Microsoft に加えて、Cloudflare、Coinbase、Intel471、Proofpoint、Shadowserver Foundation、SpyCloud、および Trend Micro が解体作業を支援しました。ラトビア、リトアニア、ポルトガル、ポーランド、スペイン、英国の法執行機関がユーロポールの連携作戦に参加した。

「サイバー犯罪は国境を越えて行われるため、同様に効果的に対応する必要がある」とマイクロソフトのデジタル犯罪部門の法務次官補スティーブン・マサダ氏は次のように書いています。。 「Tycoon 2FA の破壊は複数の管轄区域に及び、特に自動化や AI によってサイバー犯罪の拡張性が高まる中、持続的で調整された圧力が不可欠であることが浮き彫りになりました。…このインフラストラクチャをオフラインにすることで、アカウント乗っ取りのための主要なパイプラインが遮断され、データ盗難、ランサムウェア、ビジネスメール侵害、金融詐欺などの後続攻撃から人々や組織を守るのに役立ちます。」

ファンの不正行為に焦点を当てる

バスケットボールの試合ではリスクがコートサイドにある

上がる: スタジアムの急な階段で警備員を訓練

スタジアムのスクリーニングはパートナーシップ、人材、テクノロジーに基づいて実行されます

ファンの悪質な行為からクライアントを守る 4 つの方法

現代のスポーツ会場におけるファンの不正行為を管理するための 6 つの考慮事項

最高のセキュリティ管理

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる
arrow_upward