【特集】地域別脅威分析:タイ、国家間の政治的な紛争によるサイバー攻撃被害①
こんにちは。S2W NOTE編集です。
前回は、日本の脅威分析に関して記事を寄稿しましたが、今回はタイに関する分析レポートをお届けいたします。
タイを標的としたサイバー攻撃は、主にタイの隣国(特にカンボジア)のハッキンググループによるもので、これは両国間の政治的紛争が背景となっています。
具体的な被害としては、タイ政府やタイの金融機関のサイトの麻痺や、内部資料の流出などの被害が多発しております。
タイを対象とした脅威コンテンツは、2022年に比べ2倍以上増加しており、ランサムウェア被害はASEAN諸国のうちタイが最も高い数値を記録しています。
※本分析レポートは2023年11月時点の内容です。
■テレグラムでの被害分析
‐テレグラム脅威コンテンツ・サイバー脅威タイプの分析
テレグラムチャンネルでタイについて言及されているメッセージ件数は、22年の同期間に比べ約220%増加しました。
タイを標的としたメッセージの内容が、22年とは変わってきています。22年は主にタイ国民の個人情報やクレジットカード情報流出に関するメッセージが多かったのに対して、最近はタイの政府機関を標的とするサイバー攻撃宣言や攻撃後の声明文などが頻繁に発見されています。
‐タイ被害企業・機関事例
■ハッキンググループプロファイリング
✔ハッキンググループ:NDT SEC
タイのサイバー被害に最も大きな影響を与えたハッキンググループは「NDT SEC」と確認され、「Cyber Skeleton」や「Anonymous Cambodia」などのハッキンググループの活動もタイに多数のサイバー攻撃を加えています。
NDT SECは、タイ政府機関(財務省、官庁、官公署)、空港、タイの複数の銀行、タイ王国海軍「Royal Thai Navy」などのドメインからデータを流出させ、ウェブサイトにDDoS攻撃を加えサーバーを麻痺させています。
NDT SECは、23年8月9日、運営しているテレグラムチャンネルにタイを攻撃する理由と、ハッキング組織がカンボジアのハッカーで組織されていることを明らかにしました。
同グループは、23年7月から本格的な活動を開始しており、多数の銀行と政府機関を対象とした攻撃に関して運営しているテレグラムチャンネルで公表しています。
✎_________________________
以上、タイに関する国家間の政治的紛争によるサイバー攻撃被害①をお届けしました。次回、ランサムウェア攻撃被害の分析内容をお届けしますので続きが気になる方は是非フォローお願いいたします!
最後までお読みいただきありがとうございました🙇♀️