【特集】地域別脅威分析：タイ、国家間の政治的な紛争によるサイバー攻撃被害①

こんにちは。S2W NOTE編集です。
前回は、日本の脅威分析に関して記事を寄稿しましたが、今回はタイに関する分析レポートをお届けいたします。

タイを標的としたサイバー攻撃は、主にタイの隣国（特にカンボジア）のハッキンググループによるもので、これは両国間の政治的紛争が背景となっています。
具体的な被害としては、タイ政府やタイの金融機関のサイトの麻痺や、内部資料の流出などの被害が多発しております。

タイを対象とした脅威コンテンツは、2022年に比べ2倍以上増加しており、ランサムウェア被害はASEAN諸国のうちタイが最も高い数値を記録しています。

※本分析レポートは2023年11月時点の内容です。

■テレグラムでの被害分析

・最近、タイはダークウェブやテレグラムのハッキンググループの主要ターゲットとなり、タイに関するメッセージやコンテンツが2022年と比較して2倍以上増加しました。

・タイに関して言及された主なハッキンググループは、カンボジアのハッカーらにより組織されたハッキンググループ「NDT SEC」や「Anonymous Cambodia」などで、同グループらはハクティビストハッキンググループを自任しています。

→彼らがタイを対象にサイバー攻撃活動を繰り広げる理由として、両国間の長い歴史的な紛争が関係しています。

・これらのグループは、主にタイ政府やタイ国軍、金融機関にDDoS攻撃を加え、機密データを不正に取得し流出させています。

‐テレグラム脅威コンテンツ・サイバー脅威タイプの分析

• テレグラムチャンネルでタイについて言及されているメッセージ件数は、22年の同期間に比べ約220％増加しました。

• タイを標的としたメッセージの内容が、22年とは変わってきています。22年は主にタイ国民の個人情報やクレジットカード情報流出に関するメッセージが多かったのに対して、最近はタイの政府機関を標的とするサイバー攻撃宣言や攻撃後の声明文などが頻繁に発見されています。

‐タイ被害企業・機関事例

■ハッキンググループプロファイリング

✔ハッキンググループ：NDT SEC

• タイのサイバー被害に最も大きな影響を与えたハッキンググループは「NDT SEC」と確認され、「Cyber Skeleton」や「Anonymous Cambodia」などのハッキンググループの活動もタイに多数のサイバー攻撃を加えています。

• NDT SECは、タイ政府機関（財務省、官庁、官公署）、空港、タイの複数の銀行、タイ王国海軍「Royal Thai Navy」などのドメインからデータを流出させ、ウェブサイトにDDoS攻撃を加えサーバーを麻痺させています。

💡NDT SECとは？
🡪カンボジアのハッカーらにより組織されたハッキンググループで、アジア諸国（インド・ベトナム・インドネシアなど）を標的とするグループとして知られていますが、主な標的はタイとなっております。

🡪彼らがサイバー攻撃を加える理由として、タイがカンボジアのアンコールワット・プレアヴィヒアを含む文化遺産に継続的に害を及ぼしていると認識している点が攻撃の主な動機であると述べています。

✅タイとカンボジアの歴史的紛争：過去、タイがアンコールワットのある地域を一部支配したことがあり、アンコールワットがタイに属するという発言がありました。
🡪S2Wのデータベースによると、彼らは23年6月初めにインドネシアを標的とした活動を開始したものと見られ、6月末にタイを標的としたサイバー攻撃の予告、その後何十ものタイ関連のメッセージを投稿したことが確認されました。

✅彼らは9月初めにチャンネル名を「I'm not hacker」に変更し、約1週間運営を中断したことがあります。
🡪彼らは「Anonymous Cambodia」グループと共同で、多数のタイのドメインにDDoS攻撃を加えていることが確認されました。

• NDT SECは、23年8月9日、運営しているテレグラムチャンネルにタイを攻撃する理由と、ハッキング組織がカンボジアのハッカーで組織されていることを明らかにしました。

• 同グループは、23年7月から本格的な活動を開始しており、多数の銀行と政府機関を対象とした攻撃に関して運営しているテレグラムチャンネルで公表しています。

✎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
以上、タイに関する国家間の政治的紛争によるサイバー攻撃被害①をお届けしました。次回、ランサムウェア攻撃被害の分析内容をお届けしますので続きが気になる方は是非フォローお願いいたします！

最後までお読みいただきありがとうございました🙇‍♀️