【米医療系企業のサーバーから流出した1.5TBのデータ販売中】5月5週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

5月5週目の注目の内容は、米医療系企業のサーバーがハッキングされ1.5TB規模もの膨大なデータがハッキングフォーラムで販売されている件です。攻撃を受けたサーバーは、今も尚データが更新されており、被害者はハッキングの事実に気づいていない（！）ため早急な対応が必要です。

それでは、5月5週目のニュースをご確認ください。

■インドネシア、警察官の数万人の個人情報が漏洩

・5月28日、ダークウェブハッキングフォーラム「BreachForums」で活動するユーザー「Foxs7」は、インドネシア西ジャワ州の警察のデータに関する販売投稿をポストしました。

・同者によると、データには約2.6万人の警察官の氏名、連絡先、所属、階級、識別番号、業務などの詳細な個人情報が含まれているとし、そのうち約70人の警察のデータをサンプルとして公開しています。

・販売価格は500ドルで、このデータが悪用された場合、プライバシー侵害の他にも、警察官を詐称する詐欺や警察を標的とした攻撃などの可能性があるため危険性が高いです。

■米医療系企業のサーバーから流出した1.5TBのデータ販売

・ロシアのダークウェブハッキングフォーラム「XSS」で活動するユーザー「Ddarknotevil」は、5月29日にアメリカ国内で50以上の医療施設を運営する医療提供者のデータを流出・販売するという投稿をポストしました。

・同者によると、当データは被害者のFTPサーバーから流出しており、1.5TB規模の膨大なデータで、患者の氏名、住所、生年月日、社会保障番号や医療情報が含まれていると言います。

・このハッカーは、毎日被害者によってデータが更新されていると言っているため、ハッキンググループは被害者サーバーのアクセス権限を未だに維持しており、被害者はこれに気づいていないようです。

■中国のテレグラムチャンネルで、韓国狙うスパムメッセージサービスを多数確認

・最近、有名メッセンジャーを通じたフィッシングメッセージが横行している中、韓国のSMSやメッセンジャーアプリを通じて大量のテキストメッセージを送信する中国語サービスがテレグラム内で多数確認されています。

・韓国語と中国語で開設された各種テレグラム宣伝チャンネルには、韓国のユーザーを対象に、内容に関係なくメッセージを大量に送信するサービスの投稿が毎日上がっており、これらによると韓国大手キャリアのSMS、KakaoTalkやLINEのようなメッセンジャーも対象であると思われます。

・このようなチャンネル内には宣伝用メッセージの他に韓国関連の内容が継続的に確認されており、注意喚起が必要と思われます。