【米通信大手、SIM盗用、スマートフォンデータ奪取などの憂慮】4月2週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信している4月2週目ウィークリーニュースまとめをお送りいたします。

4月2週目の注目ニュースは、米国、通信大手のSIMカード販売代理店に関する内部資料が販売され、SIMスワップ攻撃の危機に直面しているとのことです。

それでは、4月2週目のニュースをご確認ください。

■米、通信大手のSIMカード販売代理店の内部資料流出。SIM盗用、スマートフォンデータ奪取などの憂慮

-4月7日、ロシアのダークウェブハッキングフォーラム「Exploit.in」に掲載された投稿で、米通信大手のSIMカード販売代理店に関する内部資料の販売ポストが確認されました。

-販売ユーザーによると、流出したデータを購入すると、リセラーに割り当てられたSIMのアクティブ化、SIMにチャージされた金額などを使えてしまうとのことです。
また、SIMにアクセスして誰かになりすましたり、ID盗用、通話傍受、メッセージ傍受などに活用できるそうです。

-販売者は確保したデータのサンプルとして、リセラー企業のパネル画面を公開し、販売価格は日本円で70万円程度を提示しています。

■サウジ保健省、76GBの患者データなど内部資料が流出

-4月10日、有名ダークウェブハッキングフォーラム「BreachForums」で活動するユーザー「verifiedBpp」は、サウジアラビア保健省の内部資料を販売するという内容のポストを投稿しました。

-販売者によると、流出した内部資料にはサウジアラビアの患者の氏名、識別番号、連絡先、医療情報などの詳細な個人情報が含まれており、これを証明するために約100人以上の個人情報を併せて公開しています。

-流出したデータは100GBに達し、このうち24GBはすでに販売されており、今回のデータは残りのデータだそうです。

■マレーシアの産業開発銀行、ランサムウェア攻撃でデータ漏洩の被害。ハッキンググループは身代金7,600万円を要求中

-マレーシアの銀行「MIDF(Malaysian Industrial Development Finance)」がランサムウェア攻撃によってデータが流出する被害を受けました。

-4月10日、ダークウェブで活動するランサムウェアグループ「Rhysida」は自らが運営するデータ流出サイトにMIDFの内部資料の一部を公開しましたが、これらの資料には銀行の内部資料と思われる文書や各種の図表、身分証などが含まれています。

-このランサムウェアグループは被害企業に今後4日間の交渉期間を与え、8ビットコイン、現在の相場で約7,600万円の金額を要求しています。

✎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
以上、4月2週目のニュースをお届けしました。
最後までお読みいただきありがとうございました🙇‍♀️
続きが気になる方は是非フォローお願いいたします！