【SNS超大手「M」社、2週連続でハッキング被害】2月4週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日はS2Wで毎週配信している2月4週目ウィークリーニュースまとめをお送りいたします。

S2WのアナリストがまとめたS2W単独のニュースによると、アメリカのグローバルSNS大手「M」社が、先週内部資産が流出した被害に続き、再度攻撃を受け従業員のアカウント情報が流出しました。
また、高級ファッションブランド「D」のウェブサイトの脆弱性情報がグローバルハッキングフォーラムで販売され約2千万人の顧客の個人情報が犯罪の危険に晒されています。

それでは、2月4週目のニュースをご確認ください。

ハマス支持勢力、韓国政府省庁のウェブサイトを対象としたDDoS攻撃を実行

・2月14日から16日にかけて、韓国政府の企画財政部（「部」は日本の「省」に相当）、教育部、科学技術情報通信部、保健福祉部、「政府24」（政府各部署への国民の請願などを統合した機能）など韓国政府機関のウェブサイト5か所が次々とDDoS攻撃を受けたことが確認されました。

・ハッカーはイスラエル・ハマス紛争でイスラエルを支持する韓国に不満を抱きDDoS攻撃を実行したと述べ、ウェブサイトの攻撃状況イメージをテレグラムチャンネルを通じて公開しました。

・ハッカー「TEAM CYBER MAFIA」と「ANON_SEC_DB」は、ハクティビズムを主張するハッカーで、2月4日に同じ理由で韓国外交部およびマスコミのウェブサイト3か所を攻撃したことも確認されました。

仏高級ブランドの脆弱性情報がダークウェブハッキングフォーラムで販売

・フランスの高級ファッションブランド「D***」ウェブサイトの脆弱性情報がグローバルハッキングフォーラム「BreachForums」で販売されています。

・ハッカーによると、脆弱性を通じてウェブサイトハッキング時に、被害ウェブサイトに保存されている約2,000万人の顧客の個人情報（メールアドレス、パスワード、連絡先、住所アドレスなど）へのアクセスが可能とのことです。

・ハッカーは、販売ポストに脆弱性に関する画像リンクを2つ挿入し、販売証明資料として活用しています。

グローバルSNS企業「M社」2週連続攻撃を受け、従業員のアカウント情報がダークウェブフォーラムにて販売される

・2月19日、アメリカのSNS超大手「M***」の従業員のアカウント情報が保存されているポータルのアクセス権限が、ロシアのダークウェブハッキングフォーラム「XSS」を通じて販売されていました。

・ハッカーは、販売ポスティングを通じて2FA認証キー、Webメールアクセス権限などの情報をすべて販売すると明らかにしました。

・ハッカーは被害企業の従業員アカウント情報を10,000ドル（約149万円）で販売しています。

・被害企業は先週「BreachForums」に内部資産が流出した被害に続き、今週も従業員情報が流出する被害を受けました。
（S2W 2月3週目ニュースレター参照）

✎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
以上、2月4週目のニュースをお届けしました。
最後までお読みいただきありがとうございました🙇‍♀️
続きが気になる方は是非フォローお願いいたします！

★Security Days 2024出展のお知らせ
2024年3月12日(火)∼3月15日(金)に開催される情報セキュリティに特化した展示会＆セミナー「Security Days Spring 2024 東京」にS2Wが出展いたします。

ブースでは、AIを活用してどのようにダークウェブ犯罪とサイバー脅威に対応し、サイバーセキュリティに対する備えを強化しているのかご確認いただけます。是非、ブース番号【A06】にお越しください。

【概要】
[日程]2024年3月12日（火）-3月15日（金）
[セッション]　 9:00-18:00
[展示] 　9:40-17:20
[会場]JPタワーホール＆カンファレンス（KITTE 4F）
〒100-0005　東京都千代田区丸の内2-7-2　JPタワー・KITTE 4F JPタワーホール＆カンファレンス