今回の記事では2025年7月のニュースまとめをお届けします。
🔍 東京証券取引所と主要証券会社の内部データ、中国のTelegramチャネルで拡散
・7月5日、東京証券取引所(TSE)の内部情報と日本の主要証券会社4社の顧客情報が中国Telegramチャネル「💎 御峰 💎 收售 ㊖ 源头数据」(訳:正規データのみ扱う)内で拡散されていることが確認されました。
• チャネル管理者「Ad_08188」は、データの証拠として、氏名、住所、電話番号などを含むExcelファイルの一部スクリーンショットを添付しています。
• さらに、被害企業名ではなく関連するドメインアドレスが公開されました。その中には、特定の証券会社のログイン認証システムに関連すると思われるものが含まれていました。
🔍 タイN病院のドメイン管理者権限、ダークウェブハッキングフォーラムで販売
• 7月8日、タイのN病院のドメイン管理者権限がロシアのハッキングフォーラム「XSS」で1,000米ドル(日本円で約14万円)で販売されていることが確認されました。
✓ N病院はタイ証券取引所に上場している総合病院で、2024年度は売上24.7億バーツ(日本円で約1,128.8億円)を記録しています。
• 販売者「LoyalityINKGN」は、データの信頼性を示すため、病院の内部ネットワークに接続されている端末数を公開し、これにより病院への間接的な脅迫を行っています。
• ドメイン管理者のアクセス権は、ITインフラ全体を制御できる最上位権限であり、これを悪用して病院システムを攻撃する場合、医師の手術スケジュールの遅延や、患者記録の閲覧障害など重大な影響が発生する恐れがあるため、特に厳重なセキュリティ対策が求められます。
🔍 インドネシア国民の広範な個人データを販売するサービス、ダークウェブ内で取引
• 7月8日、ダークウェブハッキングフォーラム「DarkForums」で、インドネシア国民の広範な個人情報を提供するサービスが5,000米ドル(日本円で約73万円)で取引されていることが確認されました。
• 売人であるユーザー「quantumshadow」は、ターゲットとなる人物の写真をサービス内で共有し、国のデータベースを照会して一致する個人情報を提供すると宣伝しています。また、家族構成、資産情報、出入国記録などの詳細なデータも把握が可能であるとしています。
• 売人は、このような機密情報の入手経路について、政府機関への侵入によってバックエンドに保存されている国民関連のデータを窃取した経験があると述べています。
• 「quantumshadow」は、購入希望者がサービス内のデータの真偽を確認できるよう、事前のデモサービスも提供しているとしています。
🔍 台湾の民間・公共機関、ロシアのハクティビストグループの標的に
• ロシア系ハクティビストグループ「Infrastructure Destruction Squad」のTelegramチャネルで、台湾の民間企業や公共機関を狙ったサイバー攻撃を実行したと主張するメッセージが確認されました。
• [07/14] 台湾の幹細胞研究所であるG社のシステムを攻撃し、デジタルインフラを麻痺させたと主張。攻撃者は産業管理システムの破壊や幹細胞研究データの削除を行ったと主張し、同社の内部システムとデータにアクセスした際の映像も公開しました。
• [07/16] 台湾の新台北市のエネルギーモニタリングシステムのアクセス権を窃取したと主張。攻撃者は「台湾の機密施設の電気消費のモニタリング・分析データ」を閲覧可能とし、内部の現預金の残高やエネルギーモニタリングシステムにアクセスした証拠映像を添付しました。
→ 当該ハクティビストグループは、ロシア連邦に敵対する国々を攻撃対象としており、台湾のほかスペイン、アメリカ、イタリアなど複数の国に対しても攻撃を行っているとみられます。
🔍 インドネシア政府へのサイバー攻撃が継続
• 過去1週間の間、ダークウェブハッキングフォーラム「DarkForums」にインドネシア政府を標的としたデータ販売や流出に関する投稿が計7件確認されました。
• [07/11・07/15] ハッカー「darknessX404」が、ジャワ島の地方政府のウェブサイトのデータやエネルギー・鉱物関連の証明書を流出。当該ハッカーは、インドネシア政府を狙った複数回の流出投稿を行っていたことが分かりました。
• [07/10, 07/11, 07/14] ハッカー「Himenisme666」が、 インドネシア内務省、民間航空局、労働省の個人情報を販売。窃取したデータには、氏名、住民登録番号などの個人情報が含まれていると主張しています。
🔍 Gmailアカウントを狙うフィッシングツールキットがダークウェブで流通
・7月21日、Gmailフィッシングツールキットの販売記事がロシアのダークウェブハッキングフォーラム「XSS」で確認されました。
・ハッカー「facelesss」は、資格情報や認証コード入力用ページを含むフィッシングツールキットを販売しており、特にフィッシング対策技術である2段階認証(2FA)も特定の条件で回避可能だと説明しています。
・販売者によると、フィッシングサイトはアメリカユーザー向けに設計されていますが、コードを修正すれば他国ユーザーのアカウント情報も窃取可能だとしています。
・S2Wのソリューションを通じて当該ハッカーの過去の投稿を分析した結果、このハッカーがフィッシング活動に継続的な関心を持っていることが明らかになりました。(例:過去、メールスパム判別機能の回避方法に関する質問を投稿)
🔍 イスラム革命防衛隊(IRGC)の内部機密データ、ダークウェブのハッキングフォーラムで販売
・7月30日、イランのイスラム革命防衛隊(IRGC)の航空宇宙軍と防空部隊に関する内部データの販売記事が、ダークウェブハッキングフォーラム「Darkforums」で確認されました。
・販売者は、合計5.5TBの機密データを流出させたとして、サンプルとして個人情報を含むExcelファイルの画像やデータフォルダ一覧の画像をアップロードしています。
✔ 販売データには、氏名、階級、服務地域、住民登録番号、社会保障番号など、16,000人以上の隊員の個人情報が含まれています。
・データは、プライバシー重視の暗号通貨モネロ(Monero)で99,999ドル(日本円で約1,550万円)相当で販売されており、データの永久削除を希望する場合は199,999ドル(日本円で約3,000万円)を要求しています。
以上、7月のニュースまとめをお届けしました。
私たちの記事がためになった方や続きが気になる方はぜひフォローをお願いします!