日本に対する抗議サイバー攻撃が相次いだ2023年9月前半振り返り
こんにちは。S2W NOTE編集です。
前回、2023年下半期の振り返りとして7月・8月の記事を振り返りましたが、世界各国でサイバー犯罪が多発していたことが分かりました。
政府機関を狙った攻撃によって国民の個人情報が大量に流出したり、空港を狙った攻撃などもはや他人事ではないサイバー犯罪が激化しております。
過去の被害事例を振り返り皆様の参考になりますと幸いです。
では、今回の記事では2023年9月前半のランサムウェアニュースまとめをお届けします。
■9月1週目(8月29日‐9月4日)
-テレグラムハッキンググループ、日本政府に対するサイバー攻撃を予告
福島の処理水放出決定に対する抗議の攻撃宣言
テレグラムをメインに活動するハッキンググループ「VulzSec Official」が、福島原発の処理水放出を決定した日本政府に対して2023年8月28日から9月5日までサイバー攻撃キャンペーンを実行すると同グループが運営するテレグラムチャンネルにて宣言しました。
他のハッキンググループも同グループの活動に賛成しているため、一部のハッキンググループは加勢する動きを見せています。
✅VulzSec Official:インドネシアのハッカーが運営するハッキンググループで、主にインドとフランスを重点的に攻撃しており、最近ではインドネシアの主要ドメインの脆弱性を管理するメンテナンス作業も実施中
✅厚生労働省から日本国民の個人情報が含まれる内部データベースを不正に取得しテレグラムにて公開
-ハッキンググループ、X(旧Twitter)サービスを麻痺させるレベルのサイバー攻撃を実行
ハクティビズム系ハッキンググループ「Anonymous Sudan」がイーロン・マスク氏にStarlinkをスーダンでの使用を要求する目的でX(旧Twitter)にDDoS攻撃を実行しました。
8月27日にX(旧Twitter)にDDoS攻撃を加え1時間サービスが麻痺
8月29日に再度攻撃を実行しWebページ、アプリ、内部システムがすべて完全に麻痺
※5月のポスティングにてStarlinkを介して自国にインターネットを提供するよう主張し、応じなければ彼らの新たな標的になると警告しました。
✅Starlink(スターリンク):イーロン・マスク氏がCEOを努めるスペースX社(SpaceX)が開発した衛星通信システム。基地局のない山間地域や外震地域に高速インターネットサービスを提供可能
✅Anonymous Sudan:スーダンを拠点としていますが、親ロシア系ハクティビストと結びついています。過去、世界的なゲーム会社Riot GamesとTumblr、Flickr、RedditなどのSNSにDDoS攻撃を実施しサービスを麻痺させた経歴があります。
-日本の有名時計メーカー、ランサムウェア攻撃でデータ流出被害
被害企業はホームページを通じてサイバー攻撃被害を認める
有名ランサムウェアグループ「Alphv/BlackCat」はセイコーグループが管理する合計13のドメインにランサムウェア攻撃に成功し、攻撃したドメインのリストを自身が運営しているダークウェブ流出サイトに公開したことが確認されました。
✅流出詳細:セイコーグループの内部ドメインにアクセスできるCredential、内部文書のスクリーンショットなどをサイトにアップロード
セイコーグループの公式ウェブサイトには本ハッキングに関する記事が掲載されており、それによると7月28日セイコー内部ドメインに不法侵入が行われたことが確認され、8月10日にはこれを通じて内部資産が流出したとのことです。
現在、ランサムウェアグループが被害企業に要求している正確な「身代金」は明示されていません。
■9月2週目(9月5日‐11日)
-日本の政府機関・企業に対して再び全方位的攻撃を実行
前回、福島原発の処理水放出決定に対する抗議として日本政府に対するサイバー攻撃を予告したテレグラムハッキンググループ「VulzSec Official」が、日本政府機関および基幹施設に対するハッキング攻撃を実行しました。
メッセージを通じて「その気になればいつでも日本のサイバーシステムを破壊できる」と脅迫し、これまでの攻撃は始まりに過ぎず、今後も持続的な攻撃を行うと予告しています。
✅流出に関する詳細:国土交通省に登録されたエージェンシーデータと金融庁に登録された企業に関する情報が流出。これらの内部文書は、テレグラムにてExcelファイル形式でダウンロード可能なリンクとして無料で公開中。
この他にも、国立国会図書館と統計局にサイバー攻撃を行い不正にデータを確保しており、30近くの施設のCCTVにハッキングを行いアクセスが可能であると主張。
-有名ハッキンググループとハッキングフォーラムが提携し大型の「悪の同盟」が誕生
今後、各国政府機関やグローバル企業に対するサイバー攻撃の恐れ
テレグラムをメインに活動する4つの有名なハッキンググループ(ThreatSec. GhostSec、Stormous、SiegedSec)とハッキングフォーラム(Blackforums)は最近「Five Families」という名前のハッキンググループ連合が結成され、今後各国政府機関やグローバル企業に対するサイバー攻撃が憂慮されます。
今後、ハッキンググループが情報を共有してサイバー攻撃活動を行う際、内部ネットワークへのアクセスアカウントや特定機関・企業に対する攻撃ノウハウなどが活発に共有される可能性があり注意が必要です。
✅インシデントの詳細:最初の攻撃目標としてキューバを標的とし、不正に取得したドキュメントをテレグラムにて無料で公開。
その後、ブラジルのIT企業である「Alfa Comercial」のクラウドシステムに対するサイバー攻撃を実行し、顧客データと各種財務情報および内部文書などを含む230ギガバイト以上のデータをハッキングしました。
※過去の記録を見ると、今回のような連合組織は初めてではなく、GhostSecとStormousハッキンググループは過去ヨーロッパのデジタルサービス企業への攻撃で協力した事例があり、SiegedSecとGhostSecも協力してウクライナ戦争期間中、ロシアをターゲットに攻撃したことがあります。
-ペルー国民登録庁、ハッキング攻撃でペルー国民の個人情報大量流出
過去に漏洩したデータを元にした二次攻撃と推定
ペルーRENIEC(National Identity and Civil Status Registry)が管理するペルー国民の個人情報が大量に流出し、ダークウェブハッキングフォーラムで販売中。
データは2023年6月に漏洩したデータをもとに2次攻撃を実行して最新データを不正に取得したと推測され、今回流出した個人情報もソーシャルエンジニアリング攻撃のソースとして使用され、今後3次攻撃につながる危険性があります。
✅RENIEC:ペルー市民の出生、結婚、離婚、死亡などに関する住民登録の記録を管理する機関
※過去、ハッキング攻撃で、API、関連脆弱性、大量リクエストのためのコードなどが流出したことがあり、当時様々なハッキングフォーラムで該当データが販売された履歴があります。
✅流出の規模:住民登録番号、氏名、生年月日、登録日、性別、住所などの個人情報を含む約3700万人のペルー国民の個人情報
✎_________________________
以上、9月前半のニュースまとめをお届けしました。
続きが気になる方は是非フォローお願いいたします!