日本の発電所ネットワークアクセス権限がダークウェブ上で販売も 2023年11月前半振り返り
こんにちは。S2W NOTE編集です。
2023年下半期振り返り記事も残すところあとわずかとなりました。
7月から振り返って参りましたが、ダークウェブ上で絶え間なく犯罪が発生していました。
11月前半も、ダークウェブ上のハッキングフォーラムやテレグラムチャンネルで機密情報の売買が頻繫に行われ、日本企業もDDoS攻撃の標的となりました。
では、今回の記事では2023年11月前半のランサムウェアニュースまとめをお届けします。
■11月1週目(10月30日‐11月5日)
‐有名ハッキンググループによってイスラエルの通信会社の内部資料が流出
内部資料の流出に加えて被害企業の顧客に対してスパムメールを送信
有名ハッキンググループ「SiegedSec」のサイバー攻撃によりイスラエルの通信会社「BEZEQ」の内部資料が流出しました。
同グループが運営しているテレグラムチャンネルで流出したデータのダウンロードURLを公開し、BEZEQの社内IT資産のスクリーンショットを添付しました。
BEZEQの流出したデータを確認した結果、ハッキンググループは被害企業に加入した約5万人の顧客の氏名、メールアドレス、連絡先などが含まれた個人情報を盗み出したことが確認されました。
✅流出した個人情報のうち約90人がBEZEQの役員であり、これらの流出したCredentialを通じて被害企業に2次攻撃を加える可能性があります。
内部資料の流出に加えて、BEZEQの内部ポータルをハッキングし、顧客にスパムメールを発信したことも併せて確認されました。
-テレグラムハッキンググループ、日本政府機関と企業を標的としたサイバー攻撃を実施
日本政府のイスラエル支持に対する抗議攻撃を示唆
13の日本企業と日本政府のウェブサイトがハクティビズム系ハッキンググループ「TEAM PAKISTAN」と「BEN M'HIDI 54」によってサイバー攻撃を受けました。
✅Team Pakistanは11月1日、「we will Start Attack on Japan first」のような声明で、日本にサイバー攻撃を加えると宣言した後、複数の政府機関や企業にDDoS攻撃を実行したことが分かりました。(被害企業の例:Yahoo Japan)
✅Ben M'Hidi 54は、「YOKOGAWAの機密文書および従業員の個人情報を窃取した」と述べました。
「Team Pakistan」、「Ben M'Hidi 54」の 両グループともに、イスラエル・パレスチナ紛争でパレスチナを支持しており、「OpIsrael」、「FCKIsrael」などのハッシュタグを使用しています。イスラエルの主要政府機関と企業に対してサイバー攻撃を加えており、日本がイスラエルを支持する立場を明らかにしたため、日本に対するサイバー攻撃を実施したものと思われます。
-世界的な防衛企業ボーイング社、ダークウェブ最大ランサムウェアグループによりデータが流出
ボーイング社はランサムウェアグループと交渉した模様
航空機製造及び防衛企業のボーイング社がダークウェブ上のランサムウェアグループ「LockBit」によってランサムウェア攻撃を受けました。
✅10月28日:「LockBit」は、ランサムウェアブログにて「ボーイング社にランサムウェア被害を与えた」というニュースをダークウェブユーザーに伝えました。
同グループは「tremendous amount of data was exfiltrated」という表現を使用し、かなりのレベルのデータをボーイング社から盗み出したことを明らかにしました。
✅11月2日:ボーイング社がランサムウェアサイトに登場してから数日後、ボーイング社に関する投稿が削除されました。
→通常ランサムウェアグループは、企業にランサムウェア被害を与え、「身代金」を要求するため、脅迫として運営中の流出ブログに企業名を明記します。
被害企業との「交渉」が進まない場合、ポスティングはランサムウェアブログに残り、「交渉」成功時にブログから消えることが一般的です。
■11月2週目(11月6日‐12日)
‐ダークウェブハッキングフォーラムで日本企業のネットワークアクセス権限販売
・日本の発電所とテクノロジー企業の社内ネットワークのアクセス権限がロシアのダークウェブハッキングフォーラムで各500ドルで販売されました。
・ハッカーによると、このアクセス権限を使って企業の内部サーバーの掌握や破壊が可能だとのことです。
・企業の内部サーバーが掌握された場合、文書の漏洩だけでなく運営に重大な障害が発生する可能性があるため、慎重なアクセスが必要です。
‐インドネシアの有名銀行から流出した顧客データ、ダークウェブハッキングフォーラムにて販売
・インドネシアの商業銀行から流出した数千人の顧客データがダークウェブハッキングフォーラムで販売されており、資料のサンプルが投稿に添付されました。
・販売データを確認した結果、データには特定の銀行ではなく、インドネシアの10大銀行であるBC*、BN*、CIMB NI***、BS*、BT*などの銀行の顧客データが含まれていることが確認されました。
‐ダークウェブハッキングフォーラムで韓国人の個人情報に関する販売ポストを確認
・数千人の韓国人の個人情報が流出し、有名ダークウェブハッキングフォーラムで販売されました。
・ハッカーによると、被害規模は約9,000人で、氏名、メールアドレス、住所などが含まれているとし、約90人の情報をサンプルとして無料で公開しました。
・販売ポスティングのタイトルにShoppingと記載されており、流出元は韓国中小ショッピングモールであると思われます。
✎_________________________________
以上、11月前半のニュースまとめをお届けしました。最後までお読みいただきありがとうございました🙇♀️
続きが気になる方は是非フォローをお願いいたします!
▼過去記事はこちら