【ダークウェブでの活動が再活性化。大型ブラックマーケット、ランサムウェアグループの復活などユーザーが30%増加】5月2週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信している5月2週目ウィークリーニュースまとめをお送りいたします。

5月2週目の注目の内容は、S2Wの独自のデータ分析の結果、テレグラムでの活動が活発になっている中、ダークウェブでの活動が再開され、ダークウェブのページ量が前年同期に比べて1-4月の3か月で約50％増加したそうです。

それでは、5月2週目のニュースをご確認ください。

■最近の選挙関連データ含むカリフォルニアの有権者情報が流出、無料で公開

・5月6日、ダークウェブハッキングフォーラム「BreachForums」で活動するユーザー「OriginalCrazyOldFart」は、カリフォルニア州サンノゼ地域の有権者に関連したデータを流出し、無料で公開しました。

・流出したデータは、約200MBのファイルで、有権者の氏名、生年月日、連絡先、メールアドレス、登録番号などが含まれており、データの流出時期は2018年です。

✔「OriginalCrazyOldFart」は、地域の特性上所得水準が高く、人口の移動が制限されているため、データの信頼性が高いと主張しています。

・今年11月に米大統領選挙を控え、ダークウェブやテレグラムなどで有権者情報の流出や選挙関連の投稿が活発になっています。

■世界最大のイスラム銀行、政治的理由でサイバー攻撃被害

・サウジアラビアの代表的な銀行「Alrajhi Bank」が、政治的理由によりサイバー攻撃を受け、システム被害が発生しました。

・テレグラムで活動するハッキンググループ 「Anonymous Arabia」は5月6日、自らが運営するテレグラムチャンネルで被害機関に対する攻撃の成功を宣言し、今回の攻撃で被害機関のオンラインバンキング、メール/FTPサーバーなどに被害を与えたと主張しました。

・ハッキンググループが攻撃した理由として、サウジアラビア政府の最近のイスラエルに対する融和政策が原因だとし、将来的に他の機関を攻撃する可能性も示唆しました。

■ダークウェブでの活動が再活性化。大型ブラックマーケット、ランサムウェアグループの復活などユーザーが30%増加

・脅威アクターらのテレグラムでの活動が活発になり、一時的に衰退したダークウェブのエコシステムは、今年再び成長の兆しを見せています。

・S2Wのデータによると、収集されたダークウェブページの量は1月から4月にかけて昨年同期比で約50％増加し、ダークウェブブラウザ「TOR」のデイリーの平均ユーザー数も世界全体で約30％増加しました。

・ダークウェブページ増加の理由として、テレグラムから離脱したユーザーがダークウェブでの二重活動を再開し、ランサムウェアグループの活動が継続していること、「Mega Market」 や 「Kraken Market」 などのロシアの大型ブラックマーケットの出現が原因だと推定されます。

✎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
以上、5月2週目のニュースをお届けしました。
最後までお読みいただきありがとうございました🙇‍♀️
続きが気になる方は是非フォローお願いいたします！