こんにちは。S2W NOTE編集です。
前回に続き、2023年12月前半の振り返り記事をお届けします。

12月前半にも、企業の内部資料や個人情報が流出する被害が多発しました。特に、過去にサイバー攻撃を受けた企業が、再度標的となるなどサイバー攻撃の脅威が高まっています。

それでは、今回の記事も皆様のご参考にしていただければ幸いです。

■12月1週目

‐中国のテレグラムチャンネルにて日韓の機関・企業の内部情報に関する販売投稿を確認

・中国のテレグラムチャンネル「海外数据」にて日本の法務省「moj.go.jp」の内部資料が販売されている投稿が確認されました。

✅チャンネル運営者は、販売しているデータのスクリーンショットをサンプルとして掲載しており、サンプルを確認した結果、販売しているデータは日本の法務省のウェブサイトから抽出した中国の華僑のデータであると確認されました。

✅流出データ：氏名、連絡先、日本語の言語レベル、性別など

・また、同テレグラムチャンネルにて中国に在住する韓国人留学生の個人情報を販売するメッセージも発見されました。

✅流出データ：各留学生の氏名、性別、連絡先など

‐アメリカの燃料送油管会社とサプライヤーの内部ネットワークのアクセス権限が流出

・グローバルダークウェブハッキングフォーラムにて、アメリカの燃料送油管会社C社とサプライヤーの21社に関するデータの売買に関する投稿が確認されました。投稿と共に販売しているデータのスクリーンショットも公開されています。

・ハッカーは、燃料送油管会社C社以外にサプライヤーの内部システム（SMTP、MSSQL、AWS S3など）へのアクセス権限を販売していると述べ、全データを30,000ドル相当のXMRで販売しています。

✅「C社」は過去「DarkSide」ランサムウェアグループのサイバー攻撃を受け、システムが全面停止した経歴があります。

‐インドの防衛企業の内部文書が流出。内部文書にはロシアのミサイル関連コンテンツが含まれる

・ダークウェブハッキングフォーラムにて、インドの防衛企業の内部文書に関する販売投稿が確認されました。

・ハッカーによると、データにはロシアが保有している技術情報が含まれたインド機密に分類されている国防文書が含まれているとし、販売価格は20,000ドルとのことです。

■12月2週目

‐アフリカ、ガーナのセキュリティソリューション企業の内部データが流出。サンプルデータから北朝鮮の船舶情報を確認

・アフリカ、ガーナのセキュリティソリューション企業「stee****」の内部データがダークウェブハッキングフォーラム「BreachForums」に販売されており、販売者が投稿したデータのサンプルから北朝鮮を指し示すキーワードが確認されました。

✅データのサンプルには、北朝鮮の船舶を意味するMMSI番号（海上移動業務識別コード）、船舶名など船舶に関する詳細が記載されてます。

・ハッカーは「1926」というニックネームを使用し、「BreachForums」ハッキングフォーラムで活動しており、過去に複数人の個人情報を流出した「個人情報流出専門のハッカー」であると確認されました。

‐テレグラムのデータ流出チャンネルを通じて日本のECサイトの会員個人情報が勝手に公開される

・日本のECサイト「Fanfunmarket.co.jp」のデータベースが、テレグラムチャンネルの「Leaked Breached Hacked Database」に無料で共有されていました。

・ハッカーはECサイトの会員約8,000人の個人情報（氏名、メールアドレス、暗号化されたパスワード）をサンプルとして無料で公開しており、VIPチャンネルには約14万人の個人情報（実際のパスワード）を販売しています。

-アメリカのCXソリューション企業の内部資料販売の投稿を確認

アメリカの企業の情報流出を専門とするハッカーの仕業か

・アメリカのCXソリューション企業「Alor***」の内部資料がグローバルハッキングフォーラム「BreachForums」で販売されました。

・ハッカーの「Sanggiero」は、被害企業の機密文書、従業員の個人情報、現在開発中の事業などを5,000ドルで販売しています。
・「Sanggiero」について過去の活動を分析したところ、アメリカの企業を中心に攻撃をしていることが分かりました。

✎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

以上、12月前半のニュースまとめをお届けしました。最後までお読みいただきありがとうございました🙇‍♀️
続きが気になる方は是非フォローお願いいたします！