StealthMoleの活用方法 CL, CDS, CB編 | |
---|---|
作成日時 23/11/15 (10:24) | View 129 |
StealthMole(ステルスモール)には複数の検索モジュールがあり、それぞれ検索できるデータベース(DB)が異なります。
今回は、CL, CDS, CBの使用例をお見せします。
StealthMoleの主なモジュール
はじめに、ある有名なWebサービスのドメイン名をCLで検索してみます。
すると、2353件もアカウント情報(メールアドレスとパスワード)の漏洩が確認できました。今年に漏洩したアカウント情報もありますのでパスワードの変更などの対処が必要です。
次に、会員数の多いWebサービスのドメイン名をCDSで検索してみます。
すると、25238件ものアカウント情報(ユーザー名とパスワード)の漏洩が確認でき、その中には今月に漏洩したアカウントもありました。
被害に遭った端末のIPアドレスやユーザ名も確認できますので、この情報を基に端末を特定し、パスワードの変更やウイルス除去を行うことで対策ができます。
最後に、有名なモバイルアカウントのドメイン名をCBで検索してみます。
すると、38707件ものアカウント情報(ユーザー名とパスワード)の漏洩が確認でき、その中には今月に漏洩したアカウントもありました。
もしもこの中に自社のアカウント情報があった場合は、ハッカーに狙われる可能性がありますのでパスワードの変更をお勧めします。
このように、CL、CDS、CBを使うことで企業のWebサービスや端末からダークウェブに漏洩したアカウント情報を検索することができます。
もしもこれらのアカウント情報がログイン可能なものである場合、簡単に正規ログイン者になりすまして更なる情報漏洩や金銭の要求などの被害に遭う可能性が高まります。
更なる攻撃被害に遭わないために、日頃から自社の情報がダークウェブに漏洩していないか確認することが重要です。