アメリカを狙ったサイバー攻撃が多発した2023年8月前半振り返り
こんにちは。S2WNOTE編集です。
前回の記事では、2023年7月のグローバルランサムウェアニュースを振り返りましたがいかがでしたでしょうか?
今回の記事では2023年8月前半のランサムウェアニュースまとめをお届けします。
8月前半には、アメリカ政府関連企業の内部資料の流出や政府要人とのメール内容の流出、アメリカ陸軍ミサイル司令部がサイバー攻撃を受けるなどアメリカを狙ったサイバー攻撃が目立ちました。
今回の振り返り記事も皆様の参考になりましたら幸いです。
■8月1週目(7月31日‐8月6日)
-アメリカ政府機関の要人と交わしたメール内容や政府関連企業の内部資料が流出
アメリカ政府機関に関連する企業がダークウェブハッカーからサイバー攻撃を受け、内部資料が流出する被害を受けました。
2023年7月31日、有名ハッキングフォーラム「Breachforums」で活動する「Nationalist」は、米・カリフォルニア州政府と契約関係にある企業を攻撃し、データベースに保存されていた従業員の個人情報やメール内容を不正に取得し、ハッキングフォーラムで販売しました。
また、流出したメール内容には政府機関の要人と交わした内容が含まれていることが明かされました。
同ハッキングフォーラムでは7月26日、アメリカのNational Defense Information Sharing and Analysis Center (以下「国防情報共有分析センター」)にサイバー攻撃を加え、スタッフの個人情報を不正に取得し、同ハッキングフォーラムで販売しました。
流出したデータの一部をサンプルとして公開しており、販売価格は特に明記されていませんが、ハッキングフォーラムのユーザーらは各ポスティングに対して高い関心を示しています。
-ケニア政府・金融機関を標的としたサイバー攻撃が多発
ハッキンググループは、次の攻撃ターゲットにナイジェリアを指名
ケニア政府機関に対して全方位的なDDoS攻撃を行ったハクティビズム系ハッキンググループ「Anonymous Sudan」が、依然としてケニアを標的としたサイバー攻撃を継続してます。
このハッキンググループは、前回サイバー攻撃を実行したeCitizen(政府オンライン苦情サービス)に再びDDoS攻撃を行い、ケニアで人気の金融アプリM-pesa(モバイル決済サービス)を麻痺させ、国税庁(Kenya Revenue Authority)サイトをハッキングして国民の個人情報を大量に確保したと主張しています。
✅パスポート、電子ビザ、ID、運転免許証の発行などを含む5,000以上の政府サービスを提供するeCitizenシステムとケニアの成人の70%が使用するM-pesaに対するサイバー攻撃を行い国家全体に大きな影響を及ぼしたものと見られます。
同ハッキンググループは、ケニアをターゲットにしたサイバー攻撃がBBCニュースに取り上げられると、誇らしげに記事リンクを共有しました。また別のポスティングを通じてケニア政府がスーダンに対して正式な謝罪をし、$200,000のビットコインを指定のアドレスに送金すれば攻撃を止めるなどと発表しました。
また、同グループは、ナイジェリア政府がフランス側に立ちニジェールと戦うことについて不満を持っており、次の標的としてナイジェリアを指名し、MTN Nigeria(国営通信会社)に対するサイバー攻撃を開始しました。
-韓国約25万人の国民の個人情報流出及び販売
流出したデータ内に著名人・芸能人らのデータも
韓国の芸能人のデータを含む個人情報が有名ハッキングフォーラムで販売されていました。
ポスティングをアップした販売者のIDは「AliensMIND」で「KOREA CITIZEN DATA」というタイトルで約25万人の韓国国民の個人情報を販売し、販売するデータの一部をサンプルとして公開しました。
サンプルで公開されたデータを確認した結果、データ流出被害者の氏名、性別、職業、履歴、宗教など様々な個人情報が含まれていましたが、この中に芸能人、芸能プロデューサー、作家などの職業が確認されました。
しかし、販売者は韓国語で作成されたデータの内容を理解していない模様で、このことから販売者は外国人であると推定されます。
■8月2週目(8月7日‐13日)
-アメリカ陸軍ミサイル司令部、サイバー攻撃を受けデータ流出
米軍用ヘリコプター関連レポートと撮影した写真多数が流出
アメリカ陸軍ミサイル司令部の内部資料が、有名なダークウェブハッキングフォーラムを通じて流出したことが判明しました。
✅流出に関する投稿は有名ハッキングフォーラム「Breachforums」と「Darkforums」にそれぞれ8月3日と4日に投稿されました。
ハッカーは、ポスティングに被害を受けた機関が管理するヘリコプター「UH-60ブラックホーク」と「ボーイングCH-47」の内部文書が含まれているとし、これらの文書をダウンロード可能なリンクも併せて公開しました。
内部文書は、上記のヘリコプターの性能チェックに関する報告書が中心で、性能チェック時に撮影した写真が多数含まれていることが確認されました。
被害国や機関の性質上、これらの流出ファイルは今後他のハッキングフォーラムやテレグラムチャンネルなどで引き続き流出する可能性が高いものと思われます。
-ロシアのダークウェブハッキングフォーラムでアメリカ医療従事者の個人情報と医療企業の内部データを販売
アメリカのヘルスケア企業「Medversant」がサイバー攻撃を受け、内部資料が漏洩する被害を受けました。漏洩した資料はロシアの有名ダークウェブハッキングフォーラムで販売されています。
ロシアのダークウェブハッキングフォーラム「Exploit.in」で活動しているユーザー「komodo001」は、被害企業から不正に取得したデータを販売し、データ内に医師、看護師、理学療法士など、様々な医療系従事者の個人情報と医療業界の内部資料が多数含まれていると明らかにしました。
✅該当ユーザーがサンプルとしてアップロードした画像によれば、流出したデータに含まれている情報は、氏名、連絡先、住所、郵便番号などと思われます。
販売しているデータフォーマットがSQLであることから、使用したハッキング方法は「SQL Injection」であると推定されます。
2023年8月10日現在、被害企業の公式ウェブサイトにアクセスできないことが確認されています。
-インド100以上の企業・機関のウェブサイトでホームページが改ざんされるなどの被害
バングラデシュ系ハッキンググループの犯行か
テレグラムをメインに活動するハッキンググループ「Systemadminbd」が、インドの法律事務所やECサイトや、企業などのウェブサイトを対象にサイバー攻撃を行っています。
ハッキンググループは、自らが運営するテレグラムチャンネルを通じてインドの70以上の法律事務所と40以上の一般企業やECサイトのウェブサイトにディフェイス攻撃を実行し、被害サイトのリンクを共に共有することで、自らの実力を誇示しています。
同グループはまた、インド以外にもモンゴル政府のウェブサイトやタイ警察庁のウェブサイトにもディフェイス攻撃を仕掛けました。
✅ディフェイス攻撃(Website Defacement Attack):ウェブサイト改ざん攻撃は、ハッカーがウェブサイトに侵入し、ホームページの最初の画面を勝手に変えてハッキングが成功したことを知らせる攻撃の形で主に政治的メッセージを伝達したり、主にハッカーが本人の実力を誇示する目的として活用
該当のチャネルは23年4月頃に開設されたチャネルでベンガル語(バングラデシュの公用語)を主に使用し、チャネルを通じてハッキング関連の教育情報を提供したり、バングラデシュ政府のウェブサイトにバックドア型マルウェアがインストールされていると警告するなどの活動をしており、実態はバングラデシュのハッカーで構成されたハッキンググループであるものと推測されます。
✎_________________________
以上、8月前半のニュースまとめをお届けしました。
続きが気になる方は是非フォローお願いいたします!