【ハッキングフォーラム「BreachForums」、インド外交官のパスポート・インドネシアの軍事情報など販売】6月4週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

6月4週目の注目は、有名ハッキングフォーラム「BreachForums」で個人情報が活発に販売されている件です。特に、インド外交官のパスポートデータが販売され、児童を含む家族の情報などセンシティブな情報が流出しているため情報を悪用した二次被害が懸念されています。

それでは、6月4週目のニュースをご確認ください。

■45GB規模のインド外交官のパスポートデータの販売を確認、連絡先・家族情報など含む、悪用懸念

・インドの外交官のパスポートに関するデータが漏洩し、ハッキングフォーラム「BreachForums」で販売されています。

・ハッキングフォーラムユーザー「xenZen」が6月23日に、インドの外交官のパスポートデータを販売する内容を投稿しました。そのポスティングによると、販売データには、外交官のパスポートの所持者名、パスポート番号、子どもを含む家族情報、居住地情報、連絡先、政府機関の在職情報や職位などが含まれているそうです。

・同者はデータのサンプルとして2人分のデータを公開し、販売するファイルのサイズが45GB規模であることを明らかにしました。
また、販売価格が270万ウォン(日本円で約31万円)と高いため、非常にセンシティブなデータが多数含まれているものと思われます。

■韓国の違法アダルトサイトのデータが流出、会員情報、サイト内送金履歴などのデータ販売

・韓国の違法アダルトサイトのデータが流出し、ハッキングフォーラム「BreachForums」で販売されている状況を確認しました。

・フォーラムユーザー「ExploitRipper」は6月24日に、韓国のアダルトコミュニティであり、アダルトコンテンツを流通するサイト「Y*****」のデータ販売に関する投稿をし、ウェブサイトに保存されている各種情報がSQL形式で抽出されているといいます。

✔当サイトは、過去話題になった小Xネット事件の際に言及されたサイトで、運営者に対して放送通信委員会が国際刑事警察機構（ICPO）を通じて「赤手配書」（逮捕状）の発行を試みたことがあります。

・販売者はデータのサンプルを一部公開しましたが、データを確認した結果、登録会員の個人情報と会員が残した各種投稿（自己紹介、投稿、サイト送金履歴など）が含まれています。

■インドネシアの軍事情報が流出

・インドネシアの国軍戦略情報局（BAISTNI）の内部資料が流出し、ハッキングフォーラム「BreachForums」で販売されています。

・フォーラムユーザー「MoonzHaxor」は今年6月24日に、BAISTNIのデータを販売するという投稿をし、そのポスティングによると流出したデータには被害機関の2,000人の職員の個人情報（販売価格140万ウォン-日本円で約16万円）と33.7GBの機密資料（販売価格1,000万ウォン-日本円で約116万円）が含まれているとのことです。

・販売者はデータの一部をサンプルとして公開しましたが、サンプルには一部の職員の個人情報とPDFファイルと一部の資料をダウンロードできるリンクが含まれています。