今回の記事では2024年7月のニュースまとめをお届けします。
⚠️ フィリピン外務省の機密メールが漏洩、北朝鮮関連の懸念が浮上
• フィリピン外務省からの機密資料が漏洩し、現在BreachForumsで販売されています。
• 7月2日、脅威アクター「chengyi」が外務省職員のメールデータを販売しており、侵害の証拠として11件のメールチェーンを提供しました。
• サンプル分析によると、@dfa.gov.phドメインのアカウントからの通信では、北朝鮮に関連する緊急かつ極秘の問題が議論されており、セキュリティ上の重大な懸念を引き起こしています。
⚠️ イスラエル情報部門の文書が漏洩、セキュリティ警戒が高まる
• 6月30日、イスラエル情報部門の内部文書がBreachForumsで販売されていることが確認されました。
• 脅威アクター「Hunt3rkill3rs00」は、国防関係者の個人情報や機密文書を漏洩したと主張しています。
• サンプルをレビューしたところ、Telegramチャンネルに公開された多数の文書がヘブライ語で記載され、「内部」または「機密」とマークされており、侵害の深刻さを示しています。
⚠️ ランサムウェア攻撃が米国の韓国食品会社の機密データを漏洩
• 最近の証拠によると、米国にある有名な韓国食品会社がランサムウェア攻撃を受け、データ漏洩が発生しました。
• 7月3日、ランサムウェアグループ「Ransomhub」が盗まれたデータのサンプルをリークサイトに公開し、影響を受けた韓国企業「D******」の名前を明記しました。
• 漏洩したデータには、請求書、契約書、文書リストなどの機密資料が含まれており、すべて「機密」とマークされています。
⚠️ 米国の大手IT企業が内部文書漏洩、従業員の個人情報が詳細に公開される
• 米国の代表的なIT企業Mの内部文書がBreachForumsで公開されたという投稿が確認されました。
• フォーラムの脅威アクター「888」によると、漏洩したデータはMの従業員に関する情報であり、Mの本社ではなく、パートナー企業や関連会社から取得されたものです。
• 公開されたサンプル内容には、M社のメールアカウントを持つユーザーの名前、職名、連絡先情報、住所、ソーシャルメディアID、メール認証状態など、詳細な個人情報が含まれていることが確認されています。
⚠️ ベトナム郵便通信グループのデータがハッキングフォーラムで250万ウォンで販売
• ベトナム政府の子会社であるベトナム郵便通信グループの内部データがBreachForumsで販売されている投稿が確認されました。
• 影響を受けた機関は、ベトナムで2番目に大きな企業で、農業開発銀行に次いで、郵便局および通信会社であるVinaphoneを所有しています。
• 売り手によると、漏洩したデータは非常に広範で、約73万行にわたり、顧客の個人情報、加入情報、ビジネス情報が含まれています。
• 売り手は、ベトナム語で書かれた3つのデータテーブルをサンプルとして公開し、ベトナムの顧客の個人情報、連絡先情報、加入情報を含んでいます。
⚠️ マレーシアの通信会社が数百万件の顧客個人情報漏洩;データが販売交渉中と疑われる
• マレーシアの通信会社の内部データが漏洩し、ハッキングフォーラム「BreachForums」で販売されています。
• 7月16日、脅威アクター「Sh1mo」が、マレーシアの通信会社Uの内部データを販売する投稿を行いました。投稿によると、販売されているデータには、約400万人の通信顧客の詳細な個人情報が含まれています。
• 売り手は約100人の顧客情報を無料で公開し、販売価格を約600万ウォンに設定しています。特定のフォーラムユーザーがデータに関心を示し、購入交渉に入っていると疑われています。
⚠️ 世界的なメディア・エンターテインメント企業Dが1TBの内部データ漏洩を検出
• 米国の著名なメディア・エンターテインメント企業Dの内部文書が漏洩し、BreachForumsで共有されています。
• 7月12日、脅威アクター「NullBulge」が、1.1TBの膨大なデータが漏洩し、公開されたと主張しました。このデータには、企業Dのメッセージ、ファイル、画像、ソースコード、さらには公開されていないプロジェクトが含まれているとされています。
• データは、IT企業で広く使用されているコラボレーションツールおよびメッセンジャーであるSlackを通じて漏洩したと述べています。スクリーンショットからは最近の文書も含まれているようです。
• Slackは、さまざまな内部プロジェクトに関連するファイルや内部文書のアップロードに頻繁に使用されているため、セキュリティへの特別な注意が必要です。
⚠️ ブラジルの核施設管理政府機関が内部データ漏洩。設計図、契約書、画像ファイルが含まれる
• ブラジルの核施設を管理する政府機関の内部文書が漏洩し、BreachForumsで販売されています。
• 7月18日、ユーザー「ZeroSevenGroup」が、ブラジルの核施設機関から漏洩した250GBのデータを販売すると発表しました。このデータには、防衛データ、施設管理情報、核潜水艦に関する情報、スタッフの個人情報が含まれています。
• 公開されたサンプルデータを確認したところ、内部文書と思われる設計図や契約書が多く含まれており、データが公開されると重大なリスクを伴うことが示唆されています。
⚠️ 日本の有名なエアコンメーカーD社がランサムウェア感染による内部データ漏洩。ランサムウェアグループとの交渉が失敗した可能性
• 日本で有名なエアコンメーカーD社がランサムウェアに感染し、内部データが漏洩しました。
• 7月20日、ダークウェブのランサムウェアグループ「MEOW LEAKS」がD社名義で投稿し、同社から約40GBのデータを抽出したと主張しています。
• グループは漏洩したデータの一部として、ファイルリスト、見積もり、契約書と見られる文書を公開しました。
• ランサムウェアグループは、同社の内部データを約5000万ウォンで販売しており、交渉が失敗した可能性を示唆しています。
⚠️ 中国建設銀行の内部データが漏洩。銀行顧客の詳細な個人情報が販売中
• 中国建設銀行(CCB)の内部データが漏洩し、ロシアのハッキングフォーラム「XSS」で販売されています。
• 7月22日、XSSの脅威アクター「Kelentovich」が、CCBの内部データを販売する投稿を行いました。投稿によると、漏洩したデータには、CCB顧客の詳細な個人情報(名前、性別、生年月日、カード情報、国家識別番号など)が含まれています。
• 漏洩データのサンプルとして、Kelentovichは中国の20人分の個人情報を公開し、販売価格を約80万ウォンに設定しています。
⚠️ インド国防省の従業員個人情報(IPアドレス含む)漏洩、販売中
• インド国防省の内部データが漏洩し、ダークウェブフォーラム「BreachForums」で販売されています。
• 7月25日、フォーラムの脅威アクター「IMPORTANT_LEAK」が、180万人の国防省従業員の個人情報を販売すると投稿しました。投稿によると、漏洩したデータには、従業員の名前、連絡先情報、識別コード、所属、パスワードなどが含まれています。
• 投稿者はまた、別途サンプルデータも公開し、mod.gov.inドメインのメールアカウントを持つ個人のさまざまな個人情報、識別コード、パスワードの情報が含まれていることを確認しました。いくつかのデータにはIPアドレスも含まれています。
以上、7月のニュースまとめをお届けしました。
私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!
📬 Darkpedia: https://s2w.inc/ja/resource/detail/418