【韓国政府機関内部ネットワークへのアクセス権限販売】7月2週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

7月2週目の注目は、韓国警察や政府機関などの3つの機関の内部ネットワークへのアクセス権限が販売されていることが確認されました。これらのアクセス権限は、管理者ポータルへのアクセスや、コマンドを実行する権限も含まれているため早急な対応が必要です。

それでは、7月2週目のニュースをご確認ください。

■グローバルIT企業、米M社の内部資料が流出

•世界的なIT企業M社の内部資料を流出・共有するポスティングがハッキングフォーラム「BreachForums」で確認されました。

•フォーラムユーザー「888」によると、流出データはM社の従業員の情報で、データは被害企業からではなくパートナー企業などの第三者から流出したとのことです。

•この脅威アクターがサンプルとして公開した内容を確認した結果、被害企業の従業員のメールアカウントのユーザー名、役職、連絡先、住所、SNS ID、メール認証の有無などの詳細な個人情報が含まれています。

■ベトナム郵政通信部門の内部データが約28万円で販売中

•ベトナム政府系の郵政通信グループ企業の内部資料を販売する投稿が「BreachForums」で確認されました。

✔被害機関はベトナムで農業農村開発銀行の次に2番目に大きい国営企業で、郵便局とモバイルキャリアのビナフォン（Vinaphone）を傘下に抱えています。

•脅威アクターによると、流出データは約73万行に及ぶ膨大なデータで、顧客の詳細な個人情報や登録情報、営業情報などで構成されていると言います。

•サンプルとしてベトナム語で作成された3つのデータテーブルが公開され、実際にベトナムの顧客の個人情報や連絡先、登録情報などが確認されました。

■韓国警察、政府機関などの内部ネットワークへのアクセス権限販売

•「BreachForums」で活動する有名な「IntelBroker」が最近、韓国警察、政府機関などの内部ネットワークのアクセス権限を販売していることが確認されました。

•7月12日に投稿した3つの記事は、韓国警察のほか、韓国の2つの政府機関に関する内部ネットワークへのアクセス情報の販売内容で、購入すると管理者ポータルへのアクセスや、コマンドを実行する権限も含まれているといいます。

•販売価格はそれぞれ100万ウォン(日本円で約11万円)、500万ウォン(同じく約56万円)、60万ウォン(約7万円)ですが、アクセス権限レベルによって価格が異なるものと思われます。

•「IntelBroker」は最近、IT企業で広く使用されているソフトウェアの脆弱性を11億ドルで販売した履歴があります。ターゲットにしている特定の国はないようですが、最近は韓国、日本、台湾のデータを複数流出していることが確認されています。

▼関連NOTE記事