今回の記事では2024年5月のニュースまとめをお届けします。
⚠️ ベラルーシKGBウェブサイトの内部文書漏洩
• ベラルーシの「KGB」安全保障機関の内部文書が漏洩し、ダークウェブのハッキングフォーラムで流通しています。
• 5月1日、BreachForumsのユーザー「Ynnian」が、サーバーログや従業員の個人データを含む漏洩の詳細を投稿しました。
• この事件は、ベラルーシの独裁政権に反対するハッキンググループ「Cyber Partisans」によって実行され、政府機関を標的にしています。
• 投稿では、ベラルーシKGBのウェブサイトが2ヶ月以上ダウンしており、データ漏洩は昨年の秋に発生したと記載されています。
⚠️ アメリカの医療データ漏洩が著名なハッキングフォーラムで確認
• アメリカの消費者の社会保障番号(SSN)を含む医療データが漏洩し、ダークウェブのハッキングフォーラムで共有されています。
• 4月27日、BreachForumsのユーザー「Eurydice」が、約120,000人のアメリカの消費者の医療データを漏洩し、名前、性別、生年月日、SSN、住所などが含まれています。
• 医療業界へのサイバー攻撃が増加する中、アメリカでは特にユナイテッドヘルスグループへのランサムウェア攻撃を受けて、医療分野のサイバーセキュリティ強化策が積極的に議論されています。
⚠️ 韓国でTelegramの薬物チャンネルにおけるLSDの言及が約1.7倍増加
• 1月以来、Telegramでの薬物の言及は全体的にわずかに減少していますが、主要な薬物であるLSDの言及は大幅に増加しています。
• S2Wのデータによると、マリファナ、メタンフェタミン、ケタミンなどの薬物の言及は昨年増加し、その後1月からわずかに減少しましたが、LSDの言及は着実に増加し、4月までに1.7倍に達しています。
• LSDは強力な幻覚剤であり、紙の形態で流通しており、郵便物や文書に混入されると検出が難しくなります。
⚠️ カリフォルニア州の有権者データ漏洩および公開:進行中の選挙データ漏洩
• 5月6日、ダークウェブのハッキングフォーラム「BreachForums」のユーザー「OriginalCrazyOldFart」が、カリフォルニア州サンノゼ地域の有権者に関連するデータを漏洩し、無料で公開しました。
• 漏洩したデータは約200MBのファイルで、名前、生年月日、連絡先番号、メールアドレス、登録番号が含まれています。データは2018年に漏洩したものです。
• ユーザーは、この地域の生活費の高さが人口移動を制限しており、そのためデータの信頼性が高いと主張しています。
• 11月に予定されているアメリカ大統領選挙を前に、有権者情報の漏洩や選挙関連の投稿がダークウェブやTelegramで頻繁に見受けられます。
⚠️ サウジアラビアの主要イスラム銀行がサイバー攻撃を受ける:サウジのイスラエル政策に関連
• サウジアラビアの著名な銀行「アル・ラジ・バンク」が、国際的な政治的動機によりサイバー攻撃を受け、システムに損害を与えられました。
• 5月6日、ハッキンググループ「Anonymous Arabia」は、Telegramチャンネルで銀行のオンラインバンキング、メール、FTPサーバーを攻撃し、機関にダメージを与えたと発表しました。
• 脅威アクターグループは、サウジ政府の最近のイスラエルへの和解政策が攻撃の理由であるとし、他の機関への将来的な攻撃の可能性を示唆しています。
⚠️ ダークウェブが復活:主要なブラックマーケットとランサムウェアグループがユーザー数の30%増加を引き起こす
• Telegramの台頭による一時的な減少後、今年ダークウェブのエコシステムは再び成長の兆しを見せています。
• S2Wのデータによると、ダークウェブページの収集量は、昨年の1月から4月と比較して約50%増加し、ダークウェブブラウザTORの1日あたりの平均ユーザー数も世界的に約30%増加しました。
• 最近の主要なダークウェブメトリックの増加は、Telegramへの移行後に再びダークウェブで活動を再開したユーザー、ランサムウェアギャングの継続的な活動、Mega MarketやKraken Marketなどの主要なロシアのブラックマーケットの登場が原因とされています。
⚠️ 英国政府の中央サイトから内部文書が漏洩:財務取引の詳細や内部管理コードが含まれている
• 5月13日、ダークウェブのハッキングフォーラム「BreachForums」のユーザー「Nationalist」が、英国政府の内部文書を漏洩しました。
• 漏洩した文書には、英国政府機関の財務取引の詳細が含まれており、取引日、供給された商品、供給業者、注文番号、部門情報、内部予算コードなどが記録されていました。
• 影響を受けたサイトであるgov.ukは、英国政府の公式ウェブサイトで、個人情報管理、雇用、福祉、ビザなどのさまざまなサービスを提供しており、そのデータの機密性が非常に高いことを示しています。
⚠️ フィリピンのサイバー犯罪捜査ユニットの内部システムから情報漏洩:警察官の個人データや武器に関する詳細が含まれている
• 5月13日、ダークウェブの「BreachForums」のユーザー「ph1ns」が、フィリピン警察の内部文書を漏洩しました。
• ユーザーによると、漏洩したデータはフィリピン警察のサイバー犯罪捜査ユニットで使用されている内部管理システムから来ており、データサイズは1.7GBで、外部共有フォルダーを通じて無料で公開されていました。
• 漏洩したデータは、警察官の個人情報や、銃器を含むさまざまな内部装備の使用と保管に関する詳細な記録が含まれており、公開されると高いリスクを伴います。
⚠️ 日本の建設業界のリーダーが大規模な機密データ漏洩に直面
• 日本最大の住宅建設会社(年商30兆円、従業員30,000人)がデータ漏洩に見舞われました。この漏洩したデータは現在、悪名高いダークウェブのハッキングフォーラムで販売されています。
• 「0x3a0」というハッカーが、5月21日にロシアのダークウェブフォーラムXSSでこのデータの販売を広告しました。
• 提供されたサンプルデータを調べると、従業員のIDやパスワードだけでなく、ソフトバンクやドコモなどの大手企業に関連する顧客アカウント情報も含まれていることがわかります。
⚠️ インドの選挙ポータルがハッキングされ、進行中の選挙で有権者情報が漏洩
• インドの総選挙中に、有権者の個人データが漏洩し、自由に共有されました。
• 5月22日、ハッカー「8xexe8」がLeakbaseフォーラムで、インドの有権者登録ポータルからのメールアドレス、パスワード、IPアドレスを公開しました。
• 4月19日に始まったインドの総選挙は現在最終段階にあり、有権者登録ポータルで重大なデータ漏洩が発生しました。この選挙はインドの首相を選出する重要な選挙であり、世界的な注目を集めています。
以上、5月のニュースまとめをお届けしました。
私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!
📬 Darkpedia: https://s2w.inc/ja/resource/detail/418