今回の記事では2025年5月のニュースまとめをお届けします。
🔍 日本の物流会社「R」がLynxランサムウェアの標的に
• 日本の物流大手「R」が、「Lynx」ランサムウェア集団による最近の攻撃の被害者である可能性があると特定されました。
✓ 同社は東京証券取引所に上場しており、2024年の年間売上高は約58億ドルに達したと報告されています。
• 同ランサムウェア集団は同社から合計500GBのデータを窃取したとされますが、現時点ではリークサイトへのアップロードは確認されていません。
→ Lynxは昨年7月に出現した比較的新しいランサムウェア集団で、そのコードはINCランサムウェア集団のものと約48%の類似性を持つため、INCのリブランドではないかとの憶測が浮上しています。
🔍 ロシア情報機関の機密文書がダークウェブフォーラムで販売
• 5月14日、ロシアの情報機関である連邦保安庁(FSB)に関連する機密文書が、ダークウェブのハッキングフォーラム「Darkforums」で販売されていることが確認されました。
✓ 含まれているデータは、台湾・イランでの作戦計画、外国情報機関エージェントのサイバー活動、中国のエージェントおよび企業に関する情報、そしてベトナムでのGRU(ロシア軍参謀本部情報総局)の活動などです。
• 脅威アクター「Michealgabbert」は5月5日に「Darkforums」に参加し、これが唯一の投稿となっています。
• S2Wの内部分析によれば、投稿内容の多くは4月27日にプライベートTelegramチャンネルで共有された内容を再構築したものと見られています。
🔍 脅威アクター「Machine1337」が米中IT企業のデータを販売
• 5月14日、米国のグローバルSNS企業「S」とIT企業「M」のデータが、ロシアのダークウェブハッキングフォーラム「XSS」で販売されていることが確認されました。
• 投稿者「Machine1337」は、「S」から500万件、「M」から400万件の記録を、それぞれ2,000ドルと5,000ドルで販売していると主張しています。
• S2Wのユーザープロファイリングツール「DarkSpider」によると、「Machine1337」は5月に米国のゲームプラットフォーム「S」やIT企業「A」からのデータも販売しており、さらに5月15日には中国企業「T」(1億5,000万件)と「H」(1億2,000万件)のデータも販売していたことが確認されています。
🔍 日本の総合商社「S」がAkiraランサムウェアの標的に
• 5月16日、日本の五大総合商社の一つである「住◯◯」が、Akiraランサムウェア集団によるサイバー攻撃を受けたと確認されました。
✓ 同社は東京証券取引所に上場しており、製造、エネルギー、建設など多岐にわたるグローバル事業を展開しています。
• このランサムウェア集団は163GBのデータを窃取したと主張しており、従業員の詳細な個人情報や機密文書も含まれています。
✓ 流出情報には、従業員のパスポート情報、運転免許証、クレジットカード情報、会社文書、財務記録(監査報告書、発注書)、顧客情報、機密契約書、プロジェクトファイル、秘密保持契約(NDA)などが含まれます。
🔍 台湾の半導体企業が新興ランサムウェア「BERT」により大規模流出
• 5月16日、台湾の上場半導体企業「A」が、新興ランサムウェア集団「BERT」に関連した攻撃を受けたことが確認されました。
• このランサムウェア集団は同社から500TB以上のデータを窃取し、一部のサンプルおよび主要な流出データを秘密のリークサイトで公開しました。
✓ アップロードされたサンプルデータには、会計報告書、詳細な費用報告書、2025年従業員名簿を含む9つの画像ファイルが含まれており、最初のバッチは約64GBと推定されています。
• 「BERT」は2025年4月に初めて確認された新興ランサムウェア集団で、過去2ヶ月間に4社を標的にしたと報告されています。
🔍 インドネシア大手通信会社のSIMカードデータがダークウェブで販売
• 5月27日、インドネシア最大の携帯通信会社「T」の加入者のSIMカードデータが、ダークウェブハッキングフォーラム「Darkforums」で販売されていることが確認されました。
✓ 同社は昨年時点で1.5億人のユーザーを抱え、国内通信市場の60%を占めています。
• 販売者は、SIMカード識別番号(ICCID)、加入者識別番号(IMSI)、ロック用パスワード、料金プランを含む機密情報を入手したと主張しています。
• S2Wのサイバー犯罪調査プラットフォーム「XARVIS」によると、この脅威アクターは「DataMarket」というTelegramチャンネルも運営しており、インドネシア、ベトナムなどの民間企業向けにも同様のアクセス情報を販売しています。
🔍 タイ警察サイトのデータがダークウェブで販売中
• 5月26日、タイ警察のウェブサイトに関するデータベースが、ロシアのダークウェブハッキングフォーラム「XSS」で販売されている投稿が確認されました。
• 投稿者「wh6ami」は、管理者アカウントの認証情報、ファイルパス、内部情報が含まれていると主張しています。
• S2Wのユーザープロファイリングツール「DarkSpider」によると、このアクターは3月に「XSS」に参加して以来、東南アジアや南米の政府関連サイトに関するスレッドを継続して投稿しています。
以上、5月のニュースまとめをお届けしました。
私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!