マッチライト：ダークウェブスキャンソフトウェアが次のソニーのハッキングを即座に検出可能

ダークウェブスキャンソフトウェア「マッチライト」がソニーのようなハッキングを即座に検出

ソニーの幹部たちは、彼らのメールがウェブ上に氾濫することになる壊滅的なデータ漏洩について、警告のメッセージ「…これは始まりに過ぎない」とともに、画面に骸骨の画像が表示されたときに初めて知ることになった。

ハッカーたちが会社を公然と恥をかかせることを決めなければ、ソニーが漏洩に気づくまでに数週間かかっただろう。

ソニーは、マルウェア攻撃に対抗するためのパートナーをテービウム・ラボに見つけたようだ。テービウム・ラボは、広範なデータ分析、量子暗号、情報機関との協力のバックグラウンドを持つ2人の学者によって設立されたボルチモアに拠点を置くスタートアップ企業である。同社の最初の製品であるマッチライトは、ソニーのハッキングを検出し、盗まれたデータがダークウェブに現れた瞬間に即座に特定することができるデータインテリジェンスシステムであり、より公にアクセス可能なフォーラムやサイトでも同様である。

テービウム・ラボのCEOダニー・ロジャースは、マッチライトがインターネットを読み取るコンピュータの速度を利用して即時検出を行うことができると説明した。彼はさらに、すべてのダークウェブ市場には簡単にアクセスできるが、人間のアナリストがそのサービスの拡大を記録することは不可能であり、そこにこのシステムが役立つと述べた。

このシステムは、14文字の小さな情報の塊を特定でき、ダークウェブに特に焦点を当てたウェブクローラーを利用している。

ロジャースは、もしソニー・ピクチャーズがマッチライトを使用していたなら、数分または数秒以内にその劇的なデータ損失について通知されていたであろうと信じている。彼は、ベータテストプログラムからの結果の一つを引用してその主張を証明した。彼によれば、「私たちのシステムは、漏洩から約30秒以内にダークウェブのマーケットプレイスに現れた約3,000のクレジットカード番号を特定しました。それにより、不正な取引が発生する前にどのアカウントが侵害されたかを知ることができました。」

1月以来、テービウムは5つのフォーチュン500およびフォーチュン5000企業と共にダークウェブスキャンソフトウェアのプライベートベータテストプログラムを実施している。本日より、同社はこのプログラムを他の企業にも開放する。

ロジャースが主張するように、ソニーがマッチライトを使用していたなら、昨年の有名なマルウェアを使用した壮大なハッキングを回避できた可能性がある。さて、それは今後の展開次第だが、これは防御を強化することが決して十分ではないことを明らかにしている。

もしマッチライトがソニーが情報盗難に対抗するために必要なダークウェブスキャンソフトウェアとして成功すれば、データ漏洩がより迅速に解決され、その影響が最小限に抑えられることになるだろう。それは、より良いビジネスと、より劇的でないコピーをもたらすだろう。