【イスラムハッキンググループ、イスラエルの防衛IT企業にサイバー攻撃】10月5週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

10月5週目の注目は、イスラムハッキンググループ「Mysterious Team Bangladesh」がイスラエルのパレスチナ攻撃を理由として、イスラエルの各種企業に対してサイバー攻撃を続けており、防衛IT企業T社のウェブサイトがダウンしました。

それでは、10月5週目のニュースをご確認ください。

■韓国金融機関の内部ネットワークアクセス権限がロシアのハッキングフォーラムで販売

・韓国の金融機関の内部ネットワークアクセス権限に関する販売投稿がロシアのハッキングフォーラム「XSS」に掲載されました。

・10月25日、フォーラムで活動するユーザーの「Kot Ученый(英語でCat Scientist)」は韓国金融機関のVPNアクセス権限を販売するというポスティングを投稿しましたが、その投稿によると当該企業はイギリスに株式を100%保有する年売上16億ドル(日本円で約2,500億円)規模の韓国の金融機関と明らかになりました。

・S2Wで独自に確認した結果、当該企業は韓国の有名投資関連の金融機関のM社であると見られます。

・販売者は、世界各国企業の内部ネットワークのアクセス権を専門的に販売するユーザーであり、販売データの信頼性は高いことが知られています。

■台湾大手キャリア、内部ネットワークアクセス権の販売を確認

・台湾の大手キャリアの内部ネットワークへのアクセス権限に関する販売投稿が有名ハッキングフォーラム「BreachForums」に投稿されました。

・10月30日、フォーラムユーザー「Sukob」は年売上55B規模（日本円で約8兆円）の台湾キャリア大手企業の内部ネットワークアクセス権限を販売するというポスティングを投稿しました。投稿によると、被害企業にはファイアウォールがあるがバックドアでの迂回が可能ということで、アクセス権限やプログラムのインストールなどが可能だといいます。

・「Sukob」は、被害企業の名前は明かしませんでしたが、売上規模上、台湾最大企業の一つであると思われます。

・アクセス権の価格は5,000ドル(日本円で約80万円)で販売されています。

■バングラデシュのイスラムハッキンググループ、イスラエルの防衛IT企業のホームページにサイバー攻撃

・イスラエルの防衛IT企業T社がバングラデシュのハッキンググループによってサイバー攻撃を受け、ウェブサイトがダウンしました。

・ハッキンググループ「Mysterious Team Bangladesh」は10月30日、自ら運営するTelegramチャネルを通じてT社のウェブサイトを攻撃し、ウェブサイトの機能を麻痺させたことを明らかにしました。

・T社はグローバル防衛企業としてC4iSTAR（指揮統制通信、監視偵察、ターゲット獲得）と各種軍事システム、サイバーセキュリティソリューションなどを提供しています。

・ハッキンググループは最近、イスラエルの各種企業に対してサイバー攻撃を続けていますが、攻撃の理由としてイスラエルのパレスチナ攻撃が関係している模様です。