StealthMoleの活用方法 DT編

StealthMole（ステルスモール）には複数の検索モジュールがあり、それぞれ検索できるデータベース（DB）が異なります。

今回はDT（Darkweb Tracker）の使用例をお見せします。

StealthMoleの主なモジュール

はじめに、「名簿」というキーワードで検索してみます。

すると、データ秘密健康というタイトルの名簿らしきファイルがすぐに見つかりました。他にも名簿というキーワードに該当するファイルが多数見つかっていますので、キーワードを追加して絞り込むことも可能です。

次に"confidential" と、ある有名企業の“企業名”で検索してみます。

すると、該当する漏洩ファイルが294個見つかり、その中にクライアントと思われるユーザー名とパスワードが書かれたリストファイルが見つかりました。ログインできるかどうか試した結果も記載されています。

今度は、ある有名企業の”ドメイン名”で検索してみます。

すると、漏洩したメール関連ファイルが131個見つかりました。送信元、宛先、本文はもちろん、Bank Statementという文字を含む添付ファイルも確認することができました。

このように、DTを使うと、企業からダークウェブに漏洩した文書やメール、ID・パスワードなどを検索することができます。

このような情報を悪用して更なる攻撃被害に遭わないために、日頃から自社の情報がダークウェブに漏洩していないか確認することが重要です。

迅速に対応できるようにしておくことは、サイバー攻撃による被害の予防、拡大防止にとても効果的です。