今回の記事では2024年11月のニュースまとめをお届けします。
🔍 トランプ氏の通話記録が漏洩の脅威、通信会社が恐喝に直面
• 2024年の米大統領選挙で選出されたドナルド・トランプ氏の通話記録を公開すると脅迫する投稿が、ダークウェブのハッキングフォーラム「BreachForums」に投稿されました。
• 11月6日、脅威アクター「kiberphant0m」は、AT&Tをターゲットにした恐喝要求を発表し、トランプ氏および副大統領候補のJD・ヴァンス氏の通話記録を公開すると脅しました。
• 脅威アクターは、日曜日までに対応しなければ、これらの通話記録を完全に公開すると警告しました。証拠として、現在の副大統領カマラ・ハリス氏の通話記録の一部が公開され、通話者および受信者情報、電話番号、通話日時が含まれていました。
🔍 米軍のデータ漏洩、数十万人の個人情報が公開
• 米軍に関連するデータが漏洩し、ダークウェブのハッキングフォーラム「BreachForums」で販売されています。
• 11月5日、脅威アクター「natohub」は「US Military Breach」のタイトルで投稿し、今月米軍からデータを抽出し、約39万人の米軍兵士および契約社員の個人情報が含まれていると主張しました。
• データには、米軍固有の識別子「Edipi」や名前、連絡先情報、部隊所属、軍事役職、階級、専門分野などが含まれており、陸軍、海軍、空軍、海上警備隊の兵士たちの詳細情報が含まれています。
• 売り手は、軍人の個人情報を含むサンプルデータも提供しています。
🔍 ロシアのハッキンググループが韓国のエネルギー企業を標的にした攻撃を主張
• ロシア拠点のハッキンググループが、韓国の電力およびガス企業に対するサイバー攻撃を成功させたとTelegramで主張しました。
• 11月5日、「ALIGATOR BLACK HAT」というグループは、攻撃の責任を負う旨を示すビデオと共にメッセージを投稿しました。
• ビデオには、電力会社の暖房調整の制御画面や、韓国のT研究所が開発したガス会社の臭気監視システムのダッシュボードが映っているとされています。
• NATOおよびイスラエルに反対することで知られているこのグループは、ロシア・ウクライナ戦争に対する韓国の立場を理由に韓国を標的にした可能性があります。
🔍 米国の有名な電気自動車製造企業、データ漏洩の被害。顧客の個人情報12万件が漏洩
• 米国の有名な電気自動車製造企業T社のデータが漏洩し、有名なハッキングフォーラム「BreachForums」で販売されていることが確認されました。
• 11月19日、フォーラムユーザー「IntelBroker」は、世界で最も電気自動車のシェアを持つT社の中東地域の充電所利用顧客約12万人の情報が漏洩したと主張しました。漏洩したデータには、顧客の氏名、位置、支払い情報、車両識別番号(VIN)、車両の製造業者およびモデル名などが含まれているとのことです。
• 売主は最近、複数の有名企業のデータを漏洩させたことで知られるハッカーで、彼によれば、T社のデータホスティングを担当している外部の協力会社を通じて情報が漏洩したと明らかにしています。
🔍 中国の主要病院データ漏洩。患者の敏感な医療情報を含む。ハッキングフォーラムで200ドルで販売中
• 11月21日、Breachforumsで活動するユーザー「Desec0x」が、中国の病院の患者の敏感なデータを盗み、販売している状況が確認されました。
• 彼が販売しているデータは、北京、山東、深セン地域の有名な病院4か所から盗まれたもので、患者の医療記録などの個人情報だけでなく、製薬会社情報、医療保険の詳細、病院の管理者やユーザーのログイン情報など、病院内部の情報も含まれており、200米ドルで販売されています。
• ハッカー「Desec0x」は、昨年6月、中国の電力供給の大部分を担当する世界最大の国有企業、中国国営電力公社(SGCC)の内部データを販売していたことが確認されており、中国のデータを専門に取り扱っていると推測されています。
🔍 香港市民の個人情報が漏洩および販売中。香港人口の約40%にあたる300万人が被害
• 香港市民の個人情報を販売する投稿がダークウェブのハッキングフォーラム「BreachForums」で確認されました。
• 11月27日、BreachForumsユーザー「0xzy」は香港市民のデータを販売する投稿を行い、漏洩したデータは今年流出した最新のもので、香港の全人口700万人の約40%にあたる300万人分の個人情報が含まれていると主張しました。
• 彼は数十名の香港市民の個人情報をサンプルとして公開しており、これには市民のID番号、中文・英文の名前、住所(中文・英文)が含まれていることが確認されています。
🔍 ランサムウェアグループが運営する新たなデータ漏洩専門サイトが確認。日本、台湾、韓国などが被害
• S2Wの収集網にランサムウェアグループが運営すると思われる新たなデータ漏洩専門サイトが確認されました。
• ダークウェブサイト「Argonauts Group」は、ハッキングフォーラム「Leakbase」で活動しているユーザー「Argonauts」の名前で最近作成されたデータ漏洩専門サイトであり、S2Wが別途収集したランサムノートを通じて確認した結果、このサイトはランサムウェアグループ「Argonauts Group」が直接運営しているサイトのようです。
• 現在までに、10社以上の被害企業のデータが漏洩して公開されており、日本や台湾の企業も含まれており、特に日本企業のデータサンプルには韓国関連の内容もあることが確認されています。
• Argonautsはダークウェブ、ハッキングフォーラム、Telegramなど最近、活動のチャネルを拡大していると見られています。
🔍 インドネシア地方警察署の内部資料が共有中。警察の個人情報とチャット記録などを含む
• インドネシア警察の内部資料が漏洩し、ダークウェブのハッキングフォーラム「BreachForums」で共有されています。
• 11月26日、フォーラムユーザー「NAVINN24」はインドネシア警察のデータを共有する投稿を行い、漏洩したデータには警察官一人一人の個人情報や、相談チャット記録、法務関連のチャット記録が含まれていると主張しました。
• 漏洩したデータのサイズは約40MBと大きくはなく、データの出所として「sultra.polri.go.id」というサイトが明記されていることから、インドネシア地方警察署から漏洩したデータであると推定されています。
以上、11月のニュースまとめをお届けしました。
私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!
📬 Darkpedia: https://s2w.inc/ja/resource/detail/418