見出し画像

年明けから日本の企業もサイバー攻撃の標的に 他 2024年1月1週目・2週目ニュース

Darkpedia: サイバー犯罪のダークトレンド

こんにちは。S2W NOTE編集です。
今回の記事から、毎週のハイライトニュースをまとめたDarkpediaニュースを更新していきますので是非ご確認ください!

年明けから各国でサイバー犯罪が活発に行われておりますが、特に衝撃的だったニュースは、日本でも浸透している見守りカメラがハッキングされ、プライベート映像が流出してしまった事件です。

それでは、1月の1週目と2週目のニュースをお届けします。


■1月1週目

‐韓国の田園住宅施工企業のウェブサイトがサイバー攻撃を受け、顧客のデータベースが流出

・テレグラムのデータ流出専門チャンネル「lanzi King Hacker Page」(加入者数:約1,000人)で、韓国の田園住宅施工企業「D****」の顧客のデータベースが流出しました。

✅流出したデータベースには、約30,000人の顧客のID、パスワード、Eメール、氏名、電話番号、住所などが記録されています。

・ハッキングチャンネルの運営者たちは、過去に韓国の宝くじ、ギャンブル、保険、ローンのウェブサイトを主に攻撃し、データベースを不正に取得後、このチャンネルに共有・販売する活動を展開してきました。

‐韓国のIPカメラが数千件ハッキングされ、中国のテレグラムチャンネルにて大量流出

・韓国のIPカメラが数千件ハッキングされ、個人映像が中国のハッキンググループのテレグラムチャンネル「亚色破解福利社」に流出しました。

✅流出した映像は、IPカメラ映像で幼児やペットを見守るための目的で設置されたカメラだと思われます。

✅映像は、被害者の裸の写真を含むトイレなどのプライベート映像が筒抜けになっています。

ハッカーは、一部の映像を無料で配布しており、高画質映像の場合は個別の購入が必要だとしています。

‐アフリカのオンライン決済代行企業、サイバー攻撃を受け顧客の個人情報が流出

・アフリカのオンライン決済代行企業「Cross*****」が、ハッキング攻撃を受け、約360万人の顧客の個人情報が流出する事件が発生しました。

✅流出情報:氏名、メールアドレス、連絡先、住所、銀行情報など

・ハッカーは、被害企業のデータを不正に取得し、グローバルダークウェブハッキングフォーラム「BreachForums」で無料で共有しています。

・サイバー攻撃を実行したハッカーは「IntelBroker」で、様々な国や産業を標的に攻撃を行っており、関連データを共有・販売する専門ハッカーとしてダークウェブで活動しています。

■1月2週目

-韓国「インターネット郵便局」のデータが流出、数千人の個人情報を人質に脅迫

・1月9日、韓国郵便局のオンラインサービス「インターネット郵便局」ドメインのデータベースがダークウェブハッキングフォーラム「BreachForums」で販売されていました。

・ハッカーは、被害機関の郵便職員の身分証明書とドメインクレデンシャル、その他約6,000人の個人情報も窃取したと明らかにしました。

・ハッカーのニックネームは「Teamghostof_death」で、ダークウェブハッキングフォーラムとテレグラムチャンネルを二元化して運営しており、テレグラムチャンネルに不正取得したIDのスクリーンショットをマスキング処理して公開しています。(テレグラムチャンネル名:「Ghost of Death」)

・彼らは窃取したデータベースを人質に被害機関を脅迫しており、被害ドメインの一部のページはアクセス不可能な状態になっていました。

-中東専門のハッカーによってサウジアラビア外務省のデータベースが流出

・1月9日、「BreachForums」にてサウジアラビア外務省の内部データベースが販売されていることが分かりました。

・ハッカー「Zelda」は、データベースの詳細として約140万人の氏名、職位、連絡先、住所などの個人情報が含まれていると明らかにしました。

・同ハッカーは最近、中東のデータを数回販売し、会員の注目を集めています。
(例:イランの発電所、シリア政府のデータベース、アゼルバイジャンの軍事データなど)

‐日本のたばこメーカーのネットワークアクセス権限が販売される

・1月9日、ダークウェブハッキングフォーラム「BreachForums」にて、日本のたばこメーカーの内部ネットワークアクセス権限が販売されていました。

・販売中の資料には、ユーザーのクレデンシャル、氏名、電話番号、メールアドレスなどを含むadminアカウント情報も含まれます。

・ハッカーのニックネーム「threatbear」は、企業のウェブサイト権限を多数のハッカーやランサムウェアグループに販売する専門「IAB(Initial Access Broker)」で、過去「mont4na」というニックネームで活動しており、日本企業の内部ネットワークへのアクセス権限を数回販売していました。

✎_________________________________

以上、1月1~2週目のニュースをお届けしました。最後までお読みいただきありがとうございました🙇‍♀️

続きが気になる方は是非フォローお願いいたします!

この記事が参加している募集

企業のnote

with note pro

11,470件