【Telegram内ディープフェイク関連チャンネル活発化】8月5週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

8月5週目の注目は、最近、ディープフェイク技術を悪用して芸能人や一般人をターゲットにした性犯罪問題が深刻化している中、Telegram内の性犯罪チャンネルが継続して作成されている状況がS2WのTelegramモニタリング機能により確認されました。

それでは、8月5週目のニュースをご確認ください。

■米半導体企業A社のデータ、6月に続き同じハッカーによって内部資料が再流出

・アメリカの大手半導体企業A社の内部資料が流出し、ダークウェブハッキングフォーラム「BreachForums」で販売されています。

・フォーラムの有名ハッカー「IntelBroker」によると、今回の流出は6月17日に同ハッカーが流出させた被害企業のデータとは異なるデータで、8月25日に流出した新規データだとしています。また、今回の流出データには被害企業の内部コミュニケーションメッセージが大量に含まれているといいます。

・ハッカーがサンプルで公開した内容を確認した結果、被害企業のスタッフらが相互に送受信した業務関連メッセージが多数確認され、さらにログ記録に見えるデータも記載されており、二次攻撃の材料として悪用できる危険なデータも含まれていると見られます。

■Telegram内ディープフェイク関連チャンネル活発化、S2WのTelegramモニタリング機能により多数確認

・最近、ディープフェイク技術を悪用して芸能人や一般人をターゲットにした性犯罪問題が深刻化している中、Telegram内の性犯罪チャンネルが継続して作成されている状況が確認されました。

・S2WのTelegramモニタリング機能によりディープフェイクを検索した結果、ディープフェイクの作成方法をシェアするチャネルや知人の写真を提供すると、これを元にディープフェイク写真や動画を作ってくれるチャネルのアドレスを共有するメッセージが連日投稿されており、韓国チャネルでこれらのアドレスを積極的にシェアするユーザーが多数発見されました。

・ユーザーがシェアするチャネルのアドレスを確認した結果、特定のユーザーが共有するチャネルアドレスが多数であることが確認され、Telegramの特性上、容易にチャネルを開設して移動するやり方で活動しているものと見られ、追跡が困難であるものと思われます。

■米大手防衛関連企業が開発したソフトウェア関連情報が流出

・ダークウェブハッキングフォーラム「BreachForums」にてアメリカの大手防衛関連企業R社が開発した軍事・防衛関連のソフトウェアの内部データ販売に関する投稿が確認されました。

・フォーラムユーザー「nexwl」は、8月28日に投稿したポスティングを通じてR社が開発したO*****のパフォーマンス評価に関連するデータを販売すると投稿し、この漏洩が同社の競争力に深刻なダメージを与える可能性があると主張しています。

・サンプルとして公開されたファイルは、昨年11月に作成されたR社の内部文書で「機密」と記載されており、この文書の下のほうにはアメリカ国外に流出した際に国際法により処罰される可能性があると書かれています。ハッカーはCIAの内部文書を販売するとも主張しています。