【米政府機関、10万人の個人情報が漏洩の危機】3月2週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信している3月2週目ウィークリーニュースまとめをお送りいたします。

S2WのアナリストがまとめたS2W単独のニュースによると、アメリカとマレーシアの政府機関がサイバー攻撃の対象となり、大量の個人情報流出・販売が確認されました。

今回、米国市民権・移民業務局および移民関税執行局の内部データをハッキングしたハッカー「IntelBroker」は、2月にロサンゼルス空港の内部データのうち約250万人分の個人情報を販売していました（下記は関連ニュースのリンク）

それでは、3月2週目のニュースをご確認ください。

■米国市民権・移民業務局と移民関税執行局の内部データ販売で約10万人分の個人情報が報漏洩危機

3月9日、米移民関税執行局(ICE)および市民権・移民業務局(USCIS)の内部データとソースコードが流出し「BreachForums」で販売されていることが確認されました。

サンプルとして公開されたデータには、約10万人分の氏名、パスポート情報、住所、Eメールアドレス、身体的特徴、電話番号、生年月日などの個人情報が含まれており、ソースコードには、一級機密、「公務での使用に限る(For Official Use Only)」などが表記された機密性の高い政府のデータが含まれています。

「IntelBroker」は主にアメリカ政府や企業をターゲットにしているハッキンググループで、2月末にはロサンゼルス空港に対する脆弱性攻撃を通じて約250万人の個人情報をハッキング、公開した履歴があります。

■カナダのスポーツブランド、45GBの最新データを含む内部データ漏洩と販売を確認

3月8日、有名ハッキングフォーラム「BreachForums」でカナダのスポーツファッション企業LU****社の内部データの販売に関するポスティングが確認されました。

販売者Ddarknotevilによると、販売データは45GB程度で、サンプルとして公開された画像ファイルを見ると、流出データには被害企業で使用している各種ソースコードやマーケティング資料などの機密データが含まれているものと推定されます。

このハッカーによると、データを流出した時期は今年3月で、今年2月までの最新データが含まれているとのことです。

■マレーシア統計庁傘下機関の内部データ販売を確認。マレーシア対象ハッキングが増加傾向

3月7日、マレーシア統計庁傘下の労働市場分析研究所（ilmia.gov.my）のデータベースと内部アクセス権限の販売に関するポスティングが有名ハッキングフォーラム「BreachForums」に投稿されました。

ハッカー「haxormy1337」が共有したデータのサンプルには、機関のサイトに登録したユーザーのID、氏名、Eメールアドレス、パスワードなどを含むサイト訪問日、OTPコードなど詳細な個人情報が含まれており、170ドル(約25,000円)で販売されています。

最近、マレーシアの政府や企業でデータの流出事故が頻繁に確認されており、国家レベルでの積極的な対応が必要だと思われます。

✎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
以上、3月2週目のニュースをお届けしました。
最後までお読みいただきありがとうございました🙇‍♀️
続きが気になる方は是非フォローお願いいたします！