【イスラム系ハクティビスト集団、パリ五輪ウェブサイトから数千件の個人情報を漏洩】8月1週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

8月1週目の注目は、政治的な主張を目的とした攻撃活動を行うハクティビストグループがオリンピックのウェブサイトを標的とし、数千件の個人情報が流出しました。

それでは、8月1週目のニュースをご確認ください。

■クラウドストライク事件以降、多数のフィッシング サイトが検出される

•7月19日、世界的なIT大混乱を招いたクラウドストライク事件以降、クラウドストライクを装ったり、リカバリーサービスを詐称した多数のウェブサイトがS2Wの情報収集データベースで確認されました。

•S2Wのフィッシングサイト検知ソリューションによると、7月19日以降クラウドストライクに関するキーワードを中心に「Fix」、「repair」などの用語を使用したり、「.com」の代わりに他のキーワードで開設したウェブサイトが約150件確認されました。相当数は事件後に利益を得るために設立されたものとみられ、中には安全上のリスクを伴うものもあり注意が必要です。

•今回の事態以外にも特定の事件が発生すると、これを悪用して類似のウェブサイトが開設され、企業や消費者を対象に悪事をはたらく攻撃者が多数発見されているため、すぐに専門家のアドバイスを求めることが重要です。

■ベネズエラの軍事データ漏洩、独裁者の再選と汚職疑惑への対応

・7月31日、ベネズエラの軍事データの漏洩に関する投稿がハッキングフォーラム「BreachForums」に公開されました。

・フォーラムユーザー「Valerie」は、ベネズエラ軍のデータを盗み出し、サンプルとして公開した資料には、ベネズエラ軍の役職員の個人情報や内部資料と見られる内容が多数含まれています。

・「Valerie」は、7月28日に行われたベネズエラ大統領選挙が理由で流出したとしています。選挙の不正疑惑がある中、独裁者のニコラス・マドゥロ氏が再選を果たし、これに対してベネズエラ国内でデモが行われ、その様子はネット上にも拡散しました。

■イスラム系ハクティビスト集団「LulzSec Muslim」がパリ五輪ウェブサイトから数千件の個人情報を漏洩

•パリオリンピックが開催される中、テレグラムで活動するハクティビスト集団「LulzSec Muslims」がオリンピックのウェブサイトに侵入し、データを漏洩したと主張しました。

•7月31日、同グループはテレグラムチャネルを通じてパリオリンピックのウェブサイトへの攻撃に成功したと宣言し、約3,000行に及ぶ個人情報が流出したと発表しました。

•パレスチナを支持している同グループは攻撃の理由として宗教的な動機を挙げ、イスラエル・パレスチナ紛争でイスラエルを支援するフランスを標的にしたと述べました。