ネットワークセキュリティ企業Resecurityは、悪名高いハッカー組織ShinyHuntersの侵入に関する告発を全面的に否定しました。Resecurity側は、これらのハッカーは実際には本物の内部システムに侵入しておらず、意図的に設置された"蜜罐"に陥っただけであり、データ漏洩の可能性を否定しています。この事件は、合成データと欺瞞技術がサイバー脅威への対策に有効であることを証明する典型例として注目されています。
この論争は、「Scattered Lapsus$ Hunters」というTelegramアカウントに端を発します。このアカウントは、ShinyHunters、LAPSUS$、Scattered Spiderなどの悪意あるランサムウェア組織と関連していると考えられています。彼らはResecurityの内部システムに侵入し、従業員情報、顧客リスト、内部会話ログ、セキュリティレポートなどのデータを窃取したと主張しています。
しかし、Resecurityは事件発生後直ちにソーシャルメディアプラットフォームXを通じてこれらの告発を全面的に否定し、企業ブログを通じて技術的な反論を継続しています。ブログの内容によると、攻撃者がアクセスしたシステムは、実際のインフラから隔離された仮想環境で構成された蜜罐であり、そこには偽のユーザーアカウント、偽造された取引記録、餌のアプリケーションなどが含まれています。会社は、これらすべてのデータは本物の情報に見せかけた合成物であり、完全に偽造された内容であると説明しています。
特に、昨年末にこの偵察試みを発見して以来、Resecurityは証拠収集とインシデント対応チームを立ち上げ、攻撃者を餌のアカウントに誘導することを意図していたと指摘しています。監視下に置かれた状態でシステムとやり取りした攻撃者から、脅威行動者の行動パターンや攻撃手法に関する貴重な情報を得ることに成功しました。
Resecurityは再度、ハッカーがアクセスしたデータは欺瞞目的で虚構の資料であり、顧客情報や実際の証明書は一切漏洩していないと強調しています。同時に、このケースは単なる防御だけでなく、潜在的な脅威勢力を検出・分析する積極的なネットワーク防御の模範例であるとも評価しています。
今回の事件は、ネットワークセキュリティ戦略が単なる阻止から情報収集と検出を中心としたものへと進化している象徴的な例です。攻撃者の意図を追跡するために実際の内部情報ではなく偽造データを用いることで、今後も合成データを用いた蜜罐の応用が増加していくと予測されています。
