【ロシア軍戦略ミサイルの位置を含む機密情報が流出】12月1週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

12月1週目の注目は、ロシア軍戦略ミサイルの位置を含む機密情報などロシア国防省のウェブサイトと同国の政府電子行政ポータルの内部データが流出しました。

それでは、12月1週目のニュースをご確認ください。

■ダークウェブハッキングフォーラム、ロシア軍戦略ミサイルの位置を含む機密情報を販売

・ロシア国防省のウェブサイトと同国の政府電子行政ポータルの内部に保存されているデータを窃取したと主張する投稿がハッキングフォーラムで確認されました。

・有名ハッキングフォーラム「Breach Forums」で活動するハッカー「0xDrako」は被害ウェブサイトからロシア軍の戦略ミサイルに関するデータを盗み出したいうポストを12月2日に投稿しました。

✓窃取データリスト：ロシア軍のミサイルの地理的な位置、エアギャップ開発関連情報、機密文書、通信傍受録音ファイルなど

・ハッカーは11月から、EU、アジア、アメリカなどにサイバー攻撃を行っているものと見られ、今回の件により本人らの身元を保護するためにサンプルファイルはDMでのみ公開するとしました。

■マレーシア原子力庁でデータ漏洩被害

・12月3日、マレーシア原子力庁「Malaysian Nuclear Agency」の内部データが「Breach Forums」に掲載されました。

✓窃取データリスト：被害機関職員のメールアドレス、個人情報など

・ハッカー「Ciph3r」は、フォーラムユーザーにデータを販売する方法でなく、保有しているデータを通じて被害機関のサーバー管理者を脅迫し金銭的な要求をするいわゆる「ランサム」形式のサイバー攻撃を行っています。

・同ハッカーは、11月に「Breach Forums」に登録後、東南アジアに集中してサイバー攻撃を加えています。

■親露系Telegramハッキンググループ、韓国のEV充電スタンドのハッキングを主張

・4月、韓国の京畿道水原市にあるEV充電スタンドの内部システムをハッキングした動画が親露系のTelegramチャネル「Z-Pentest」で公開されました。

・この動画では韓国大手のEV車のバッテリーバランシング機能を操作する場面が収められていました。（バランシング：バッテリーの充電を最適な状態で維持する機能）

・投稿された動画と併せて作成されたメッセージの一部の内容は、韓国政府に向けたメッセージで、ロシアと戦争中のウクライナの首都キーウに対する経済的なサポートの中止を求めるメッセージでした。

・現在、該当Telegramチャネルはアクセスできないものと確認されています。