【インドネシアのハッキンググループ、韓国にDDoS攻撃実施】6月2週目のS2W単独ニュース

2024年6月25日 10:00

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

6月2週目の注目の内容は、とある韓国人コミュニティでインドネシアを卑下する発言が発端となり韓国を標的としたDDoS攻撃に発展したというニュースです。

それでは、6月2週目のニュースをご確認ください。

・6月11日、インドネシアのハッキンググループ「GANOSEC TEAM」は、自らが運営中のテレグラムチャネルにインドネシアのとある韓国人コミュニティでインドネシアを卑下する発言が確認されたしました。

• このメッセージはインドネシアを拠点とするハッキンググループのテレグラムチャネルで共有されており、反発したハッキンググループ「Lulzsec Indonesia」は、韓国を標的にサイバー攻撃活動を実施すると宣言しました。

• 「Lulzsec Indonesia」はその後、問題の韓国人コミュニティやその他の韓国の政府機関を対象にDDoS攻撃に成功したというメッセージを自らのテレグラムチャネルに投稿しました。
ですが、彼らが攻撃したと主張する政府機関サイトは正常に運営されていることが確認されました。

・台湾のPCメーカーC社がランサムウェアに感染し、内部資料が流出したことが確認されました。（最初の投稿が5月29日、資料流出に関する投稿が6月13日）

・ランサムウェアグループ「RansomHub」は6月13日、C社のデータの一部をダークウェブ上で公開し、流出した被害企業のパートナー企業のデータを口実に脅迫メッセージを添付しました。被害企業はこれに対して支払いを拒否した模様です。

・実際にランサムウェアグループが公開したデータ履歴を確認した結果、ファイル名にアメリカ、台湾の半導体企業や韓国の大企業名が記載されていることが分かりました。

•6月12日、有名ハッキングフォーラム「BreachForums」にイスラエル政府機関の内部資料を漏洩する投稿がポストされました。

•投稿した「Hikkl-Chan」によると、同者はイスラエルの公共データを扱う政府機関のウェブサイトでAPIの脆弱性を悪用してデータを盗み出した上、公開したサンプルに加えて様々なデータを奪取したと主張しています。

・公開されたサンプルを確認した結果、イスラエル国民と推測される氏名、連絡先、生年月日、ID番号、住所などが英語とヘブライ語で混在して記載されており、全体データは約27万件だそうです。