概要:再び狙われたBreachForums
悪名高いハッキングフォーラム「BreachForums」の最新版で、大規模なデータ漏洩が発生しました。約324,000件のユーザーアカウントデータベースがオンライン上に流出し、サイバーセキュリティコミュニティに再び波紋を広げています。
漏洩したデータの詳細
今回の漏洩は、「ShinyHunters」を名乗るグループのウェブサイトによって公開された「breachedforum.7z」というアーカイブから明らかになりました。このアーカイブには、以下の3つのファイルが含まれていました。
- shinyhunte.rs-the-story-of-james.txt
- databoose.sql
- breachedforum-pgp-key.txt.asc
「databoose.sql」ファイルは、MyBBユーザーデータベーステーブル(mybb_users)であり、323,988件の会員記録が含まれています。流出した情報には、以下の項目が含まれます。
- 会員の表示名(display names)
- 登録日(registration dates)
- IPアドレス
- その他の内部情報
また、「breachedforum-pgp-key.txt.asc」ファイルは、BreachForumsが公式メッセージの署名に使用していたPGP秘密鍵ですが、パスフレーズで保護されているため、悪用にはパスワードが必要です。
流出したIPアドレスの懸念
BleepingComputerの分析によると、ほとんどのIPアドレスはローカルループバックIPアドレス(127.0.0.9)にマッピングされていましたが、70,296件の記録にはパブリックIPアドレスが含まれていました。これらのパブリックIPアドレスは、ユーザーにとってOPSEC(作戦保安)上の懸念となり、法執行機関やサイバーセキュリティ研究者にとって価値のある情報となる可能性があります。
過去の経緯と管理者の対応
今回流出したユーザーデータベースの最終登録日は2025年8月11日であり、これはBreachForumsの旧ドメイン「breachforums[.]hn」が閉鎖された日と一致します。この閉鎖は、一部の運営者が逮捕された後に発生したものでした。当時の状況から、一部ではフォーラムが法執行機関の「ハニーポット」(おとり捜査)であるとの見方も浮上していました。
現在のBreachForumsの管理者である「N/A」は、今回の漏洩を認め、MyBBユーザーデータベースのバックアップが一時的に保護されていないフォルダに公開され、一度だけダウンロードされたと説明しています。N/Aは、「これは最近のインシデントではなく、データはBreachForumsが.hnドメインから復旧中だった2025年8月に遡る古いユーザーテーブルの漏洩に由来する」と述べています。
ユーザーへの注意喚起
管理者は、BreachForumsの会員に対し、リスクを軽減するために使い捨てのメールアドレスを使用するべきだと推奨しています。多くのIPアドレスがローカルIPにマッピングされているとはいえ、このデータベースには法執行機関が関心を持つ可能性のある情報が含まれていることは依然として懸念事項です。