ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Analyst On Demand
Incident Response
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

Resources
  • Newsletter
  • ニュースハイライト
2025年2月のニュースまとめ
2025.02.28

今回の記事では2025年2月のニュースまとめをお届けします。



🔍 日本の大手スポーツウェア企業「Mizu**」がBianLianランサムウェアグループに標的にされる


• 1月24日、日本のスポーツウェアメーカー「Mizu**」の米国支部が「BianLian」ランサムウェアグループに標的にされたことが確認されました。


✓ 「BianLian」ランサムウェアグループは、昨年11月に被害者の名前をランサムウェアリークサイトにアップロードしていましたが、最近、さらにサンプルデータと画像が漏洩したことが確認されました。


• 漏洩したサンプルデータの中には、「Spring 2025 Launch」というタイトルのPPTドキュメントが含まれており、今後の製品発売計画に関連する内部資料である可能性があります。



🔍 10億件のインドネシア政府ウェブサイトアクセスアカウントがダークウェブで販売中


• 1月22日、インドネシアの都市「KEDIRI」にちなんだユーザー「KEDIRISEC」がダークウェブのハッキングフォーラム「BreachForums」に投稿し、インドネシア政府の複数のウェブサイトにアクセスできるアカウントを販売していることが確認されました。


• 販売者は、インドネシアの税務署、保健省、教育文化省などのインドネシア政府機関のドメインとアカウント情報をサンプルデータとして提供しています。


• 特に、リストされているドメインのいくつかは「frontend」や「sso」で始まっており、内部システムや認証システムに関連するドメインである可能性が示唆されています。



🔍 約400万件の中国市民データがリスクにさらされ、中国政府のドメインが標的に


• 1月23日、中国の人事社会保障省から盗まれたとされる約400万件の中国市民の個人データがダークウェブのハッキングフォーラム「Leakbase」で販売されているのが確認されました。


• フォーラムユーザー「Mrblackxx」は、34人の個人情報(名前、連絡先、社会保障番号など)を含むサンプルファイルを公開しています。


• S2Wのダークウェブ監視ソリューションによると、「Mrblackxx」は政府ウェブサイトに保存されている市民データの盗難と取引を専門とする売人であることが確認されています。



🔍 ワシントンDC警察のデータが販売中、Babukランサムウェアに関連する疑い


• 2月3日、ワシントンDC警察署に関連する1TBのデータがダークウェブのハッキングフォーラム「Darkforums」に投稿されたことが確認されました。


✓ 以前、「Babuk Locker」ランサムウェアグループは同機関から約250GBのデータを漏洩させましたが、今回の投稿では追加で750GBが販売され、合計1TBのデータが販売中です。


• 「SkyWave」という名前で活動している攻撃者は、過去に「babuklockberoffice」や「officialbabuklocker」といったニックネームを使用していたことが確認されており、「Babuk Locker」ランサムウェアグループの一員であると推測されています。


• 攻撃者は、データセットには警察署が保有する捜査報告書、逮捕記録、懲戒処分に関する詳細が含まれていると述べています。



🔍 米国防契約業者のシステムアクセスが初期アクセスブローカーによって販売中


• 2月3日、米国政府の防衛契約業者のファイアウォールホスティングサーバーへのアクセス権がダークウェブのハッキングフォーラム「BreachForums」で$800で販売されているのが確認されました。


• 販売者「Nastya_Miyako」は、サーバーへのルートアクセスを販売していると述べていますが、被害を受けた企業の名前や規模は明らかにしていません。


• S2Wのプロファイリングツールによると、「Nastya_Miyako」は2025年1月以降、16社の米国企業や機関のシステムアクセス権を販売しており、以前は「Miyako」や「Minari」といったニックネームを使用していました。



🔍 台湾のPCBメーカーがサルコーマランサムウェアグループによる大規模なデータ漏洩に直面


• 2月11日、台湾のプリント回路基板(PCB)メーカー「U」がサルコーマランサムウェアグループによるランサムウェア攻撃を受けたことが確認されました。


✓ この企業は台湾証券取引所に上場しており、2024年には年間売上高が約35.2億ドルに達する予定です。


✓ サルコーマランサムウェアグループは、昨年10月に登場したグループであり、最も活発なランサムウェアグループの一つとして知られています。


• サルコーマランサムウェアグループは、「U」社から377GBのデータを抽出し、ランサムウェアサイトにサンプルデータをアップロードしました。


• サルコーマは、交渉が不調に終わった場合、2月20日にすべての盗まれたデータを公開する脅威を発しています。



🔍 日本のプラスチック製造業者がランサムウェア攻撃により400GBのデータ漏洩


• 日本のプラスチック製造業者「J」が「RansomHub」グループによるランサムウェア攻撃を受けた最近の被害者として確認されました。


✓ この企業は東京証券取引所に上場しており、2024年の年間売上高は約1400億ドルに達する予定です。


• 「RansomHub」ランサムウェアグループは、約400GBのデータを盗んだと主張しており、交渉が失敗した場合、2月17日にデータを公開すると脅迫しています。



🔍 日本の建築/食品企業の内部システムアクセス権がダークウェブで人気の売買対象に


• 2月17日、日本の建築業界および食品業界の企業の内部システムアクセス権がダークウェブのハッキングフォーラム「BreachForums」と「Exploit」で販売されていることが確認されました。


✓ 攻撃者「Belsen_Group」は、日本の建築企業へのアクセス権を$10Kで販売しており、ターゲット企業の売上高は700百万ドルであることが明らかにされています(@BreachForums)。


✓ 販売者「ZeroSevenGroup」は、日本の食品企業へのアクセス権を交渉可能な価格で提供しており、その企業の売上高は120億ドルであることが明かされています(@Exploit)。



以上、2月のニュースまとめをお届けしました。


私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!

📬 Darkpedia: https://s2w.inc/ja/resource/detail/418

ニュースハイライト
2025年1月のニュースまとめ
2025.01.31
前へ
ニュースハイライト
2025年3月のニュースまとめ
2025.03.31
次へ
一覧