こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信している3月3週目ウィークリーニュースまとめをお送りいたします。

先日速報でもお伝えしましたが、S2WのアナリストがまとめたS2W単独のニュースによると、日本の大手モバイルキャリアで大規模なインシデントが発生し1400万人以上のユーザーに影響が及ぶ可能性があるそうです。

それでは、3月3週目のニュースをご確認ください。

■日本、大手キャリアの内部データ約1,460万人分のユーザーの個人情報が漏洩危機

3月18日、大手モバイルキャリアN** ******のユーザーデータ1,462万件を販売する投稿が「BreachForums」で確認されました。

ハッカー「oubao718」がサンプルとして公開したデータには、N社のユーザーの氏名、住所、電話番号などの個人情報が含まれており、5,000ドル（約75万円）で販売されています。

被害企業は昨年9月、ハッキンググループ「ransomed.vc」のサイバー攻撃によるランサムウェア被害を受けたことがあります。

■米オンライン決済P社の関連サイト内部アクセス権限が漏洩、ユーザーの個人情報流出懸念

3月20日、アメリカのオンライン決済サービスP*****の内部ポータルへのアクセス権限と内部資料の販売に関するポスティングが「XSS」で確認されました。

販売されたアクセス権限は、アメリカの法執行機関がP社の決済サービスに関する調査を行うために開設したサイトのアクセス権限で、被害企業のサービスのユーザー個人情報、個別の取引に関する詳細、その他金融データなどの機密情報が盗まれているため、悪用の恐れがあります。

ハッカー「pwnipotent」はアクセス権限を5,000ドル(約75万円)で先着順に販売しており、実際のポータルへのアクセス画面をサンプルとして公開しています。

ベトナム中央銀行職員のOWA権限、ダークウェブサイトで販売

3月21日、ベトナム中央銀行(SBA)職員のOutlook Webアクセス(OWA)権限を販売するポスティングがロシアのダークウェブハッキングフォーラム「Exploit」をはじめとする「RAMP」、「XSS」など複数のサイトで確認されました。

このハッカーによると、この内部職員のアクセス権限は200ドル(約3万円)で販売しており、具体的な漏洩内容は明らかにしていません。
ハッカー「SpicyPepperoni」は、企業の内部アクセス権限を多数販売している専門のIAB（Initial Access Broker）です。

✎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
以上、3月3週目のニュースをお届けしました。
最後までお読みいただきありがとうございました🙇‍♀️
続きが気になる方は是非フォローお願いいたします！