脅威アクター「ByteToBreach」の台頭
サイバー犯罪の世界に「ByteToBreach」と名乗る新たな脅威アクターが出現し、世界中の航空会社、金融機関、政府機関、医療機関を標的とした大規模なデータ漏洩を主導しています。少なくとも2025年6月以降活動しており、その技術的熟練度、積極的な自己宣伝、そして複数のプラットフォームにわたる活動により、ここ数ヶ月で最も注目される脅威アクターの一人となっています。
広範な被害と標的
ByteToBreachの活動は、その影響範囲の広さが特徴です。ウクライナ、カザフスタン、キプロス、ポーランド、チリ、ウズベキスタン、米国など、世界中の多くの組織が被害に遭っています。漏洩した高価値のデータセットには、航空会社の乗客名簿、銀行従業員の記録、政府の内部文書、医療データベースなどが含まれます。特に、ウズベキスタン航空からは大量のパスポートデータが、ポーランドの銀行からは従業員データが流出し、その信憑性が確認されています。
巧妙な手口と特異なプロモーション
ByteToBreachは、多様な侵入手口を駆使します。既知のクラウドおよび企業インフラの脆弱性を悪用し、インフォスティーラーやフィッシングによって収集された認証情報を再利用するほか、ブルートフォース攻撃や設定ミスを利用してシステムに侵入します。一度侵入に成功すると、機密性の高いデータベースの抜き取りに焦点を当て、その後に流出させたり、売買したりして真正性を証明しています。
この脅威アクターの特異な点は、そのマーケティング戦略にあります。サイバー犯罪者としては珍しく、専門的な外観のウェブサイトを構築して犯罪「サービス」を宣伝し、「Let Me Harm Your Data(あなたのデータを傷つけさせてください)」といったスローガンを掲げたバナーを掲示しています。偽の顧客満足度統計を掲載し、「盗まれたデータの購入に真剣でなければ連絡しないように」と明示的な警告を出すなど、地下経済と公然たる広告の境界線を曖昧にしています。
ByteToBreachは、複数のエイリアスと通信チャネル(ProtonMail、Tuta、Gmail、Telegram、Pastebin、DarkForums、Dreadなど)を使い分けています。
高まるサイバーセキュリティリスク
ByteToBreachは、技術スキル、大胆さ、そしてマーケティングの才覚を兼ね備えた新たな種類のサイバー犯罪者の典型と言えます。彼らが組織を「警告」すると主張することがあったとしても、その行動は甚大な被害をもたらしています。彼らが最も影響の大きいセクターを標的とし、データを最高値で売りさばくことに躊躇しない姿勢は、世界のデジタルインフラに対する継続的なリスクを浮き彫りにしています。
企業はセキュリティ体制を強化し、ByteToBreachのような新たな脅威を監視することが求められています。このような大規模なデータ漏洩は、直接的な金銭的損失を超えて、将来のサイバー攻撃の温床となり、デジタル信頼性を損なう可能性を秘めているからです。