見出し画像

日本企業や政府機関を対象としたサイバー攻撃分析レポート「ダークウェブハッキングフォーラム内の脅威」①

こんにちは、S2W NOTE編集です。
本日は、S2Wの脅威インテリジェンスグループタロン(Talon)が2023年10月に作成した「日本企業・機関を対象とした脅威分析レポート」の内容をお届けします。

✅タロン(Talon):国際刑事警察機構(ICPO)と協業するなど、世界的な信用を得ている最高レベルのセキュリティのスペシャリストで構成されたサイバーセキュリティ分析グループです。北朝鮮と中国のサイバー活動に関して差別化された情報や分析ノウハウが強みで、国際捜査機関やグローバル企業と様々な協力をしています。

近年、日本企業や政府機関を対象としたサイバー脅威が著しく増加しており、政府機関サイトの運営障害やグローバル企業の内部資料流出などの被害が発生しております。

今回の記事ではそんな日本を標的としたダークウェブハッキングフォーラム内の脅威に関してお届けいたします!

※レポートは2023年10月時点のデータです。


■Executive Summary

COPYRIGHT©2024 S2W Inc. All rights reserved

S2Wでデータを分析した結果、2023年1月から10月までに日本の企業や政府機関を対象としたサイバー攻撃が著しく増加していることが分かりました。
ダークウェブハッキングフォーラムやテレグラムで活動しているハッカーの日本関連のデータの取引や、主要政府機関、企業へのサイバー攻撃(DDoS)の割合が大幅に増加しています。

‐ダークウェブハッキングフォーラム

  • ダークウェブハッキングフォーラムの投稿を分析した結果、日本に関連したサイバー犯罪は22年同期比約58.2%増加。(同期全世界増減量比約18%p高い数値)

  • ダークウェブハッキングフォーラムの投稿を分析した結果、日本に関連したサイバー犯罪は22年同期比約58.2%増加。(同期全世界増減量比は約18%p高い数値)

  • 被害産業は、日本の代表産業である電子機器製造・ゲーム・自動車などの順

  • 特に電子機器製造産業とゲーム産業が大きな被害を受けたが、最近がランサムウェア攻撃を受け、流出したデータが複数のハッキングフォーラム内で取引された。任天堂も内部資料流出関連の投稿が多数投稿されている。

■23年ダークウェブハッキングフォーラム内の日本関連データ流出、被害企業の分布

COPYRIGHT©2024 S2W Inc. All rights reserved

ハッキングフォーラム内の日本企業や政府機関などのデータ流出に関するポストを分析した結果、電子機器製造業やゲーム産業、自動車など日本を代表する産業が特に多くのデータ流出被害を受けたことが分かりました。

‐データ流出関連周辺国との比較

COPYRIGHT©2024 S2W Inc. All rights reserved

韓国を含め周辺国のデータと比較しても、日本の電子機器製造メーカー、ゲームメーカー、自動車メーカーのデータ流出被害は突出しています。

■産業別被害事例

‐電子機器製造メーカーの被害事例:ソニー

COPYRIGHT©2024 S2W Inc. All rights reserved

ソニーの内部データベースは何度も漏洩しており、複数のダークウェブハッキングフォーラムで取引されています。

✅内部ネットワークへのアクセス権限の漏洩事例:ソニーのJenkins、SVN、SSHなどがロシアのハッキングフォーラムXSSで販売されました。

✅内部文書流出事例:プラットフォームのソースコード、内部文書などがグローバルハッキングフォーラムBreachFourmsで販売されています。

✅ランサムウェア被害事例:23年6月と9月にそれぞれ異なるランサムウェアグループから攻撃を受け、内部文書が流出しました。

‐ゲーム企業の被害事例:任天堂

COPYRIGHT©2024 S2W Inc. All rights reserved
  • 23年2月、任天堂の携帯ゲーム機「NINTENDO SWITCH」関連資料がグローバルハッキングフォーラムに無料で公開されました。

  • 漏洩したデータは約50GB規模で、ソースコード、ゲーム開発ツール、グラフィックファイルなどを含む被害企業の各種内部文書が確認されています。

  • ハッカーは任天堂の開発者アカウントを奪い、開発者ポータルにアクセスし、内部データを盗み出したことがことが明らかになっています。

‐自動車産業の被害事例:トヨタ

COPYRIGHT©2024 S2W Inc. All rights reserved
  • 23年3月、トヨタのブラジル支社の内部ネットワークのアクセス権限を販売する投稿がロシアのダークウェブハッキングフォーラム「RAMP」と「XSS」に公開されました。

✅ハッキングフォーラム「RAMP」と「XSS」の販売者のIDは「el84」で、このユーザーは様々なハッキングフォーラムで、ランサムウェアグループに流出した企業アカウントを販売する「IAB」(Initial Access Broker)として活動しています。

  • 23年7月、ダークウェブハッキングフォーラムでは「BANCO TOYOTA」(トヨタ車両を購入した顧客にローンやリースを含むサービスを提供する企業)の内部ネットワークにアクセスするためのログを購入しようとするユーザーが探知されました。

✎_________________________

以上、日本企業・機関を対象としたサイバー攻撃分析レポート①をお届けしました。次回、ランサムウェア攻撃被害の分析内容をお届けしますので続きが気になる方は是非フォローお願いいたします!

最後までお読みいただきありがとうございました🙇‍♀️

この記事が参加している募集