StealthMoleの活用方法 RM, LM編

StealthMole（ステルスモール）には複数の検索モジュールがあり、それぞれ検索できるデータベース（DB）が異なります。
今回はRM（Ransomware Monitoring）とLM（Leaked Monitoring）の使用例をお見せします。

StealthMoleの主なモジュール

RMを開くと、世界のランサムウェア被害状況が新しい順に表示されます。

日本の被害状況を知りたいので、「japan」というキーワードで検索してみます。

すると、今月1件、先月も1件の攻撃があったことがわかります。いずれも東証プライム上場の有名企業ですが、今のところ公表はされていません。

※ダークウェブで攻撃を主張されていないものもありますので、これがすべての攻撃ではありません。

LMを開くと、世界の漏洩データの売買情報が新しい順に表示されます。

日本の情報を知りたいので、「japan」というキーワードで検索してみます。

すると、ソーシャルメディアのユーザデータベースや、日本のメールアドレス・パスワードの購入、日本企業の社員データベース（新鮮）、大手企業の顧客情報など、様々な情報が売買されていることがわかります。

もしも、これらの売買情報に自社のデータがあったらぞっとすると思いますが、自社の機密情報が漏洩したことがわかれば、セキュリティ対策の優先順位は上がるでしょう。更なる攻撃被害に遭わないために、日頃から自社の情報がダークウェブに漏洩していないか確認することが重要です。