【フィリピン、イスラエル政府機関が標的に】7月1週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

7月1週目の注目は、ハッキングフォーラム「BreachForums」でフィリピン外務省の内部資料の販売や、イスラエル諜報部門の内部資料が販売されるなど政府機関を標的としたデータ漏洩が頻繁に確認されました。

それでは、7月1週目のニュースをご確認ください。

■フィリピン外務省職員のメールデータが漏洩、機密情報・北朝鮮に関する内容などを含むデータ販売

•フィリピン外務省の内部資料が流出し、ハッキングフォーラム「BreachForums」で販売されています。

•フォーラムユーザー「chengyi」が7月2日にポスティングした投稿は、フィリピン外務省の職員が送受信したと思われるメールデータを販売する内容で、販売データサンプルとして11件のメール履歴を公開しました。

•公開されたサンプルを確認した結果、「@dfa.gov.ph」のフィリピン外務省のメールアカウントを持つユーザーが送受信したと思われる内容が見つかりました。
一部の内容には機密情報とみられる内容（Confidential & Urgent）も含まれており、特に北朝鮮に関する内容も発見され、外部漏洩時に悪用される恐れがあります。

■イスラエル諜報部門に関するPDF、Wordファイルなどの内部資料らしきデータ販売

•イスラエル諜報部門の内部資料を流出・販売するポスティングが「BreachForums」で確認されました。

•ユーザー「Hunt3rkill3rs00」が6月30日に投稿したポスティングは、イスラエル防衛軍の内部資料を販売する内容で、これによると流出したデータには防衛軍所属職員の個人情報を含む軍事情報や、情報機関の各種内部資料が含まれているとのことです。

•ユーザーが公開したテレグラムチャンネルから流出したデータのサンプルを確認した結果、PDFファイルが見つかりましたが、ヘブライ語で書かれたさまざまな文書数十
以上が含まれており、一部の文書は内部資料または機密文書と思われます。

■韓国の有名食品企業の米子会社、ランサムウェアに感染し機密文書を含むデータが流出

•最近、韓国の有名食品企業の米子会社がランサムウェアに感染し、内部資料が流出しました。

•昨年7月3日、ダークウェブランサムウェアグループ「Ransomhub」は自社運営する機密流出サイトに韓国の食品企業D社の名前を投稿し、被害企業から流出したデータの一部サンプルも併せて公開しました。

•確認した結果、被害企業はD社の米子会社と見られ、被害企業の名前が記載された請求書、購入・販売契約書、文書リストなどがサンプルで確認されたましたが、一部の文書で「Confidential」表記があり、外部に流出してはならないセンシティブな内容であると思われます。