【米大手IT企業と韓国国防部が「IntelBroker」の標的に】10月3週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

10月3週目の注目は、ダークウェブハッキングフォーラムで活動する有名なユーザー「IntelBroker」が、米大手IT企業と韓国国防部を標的とし内部ネットワークのアクセス権限や内部資料を販売していました。

それでは、10月3週目のニュースをご確認ください。

■米IT大手C社、顧客企業のデータ含む内部資料が流出か

•米大手IT企業、C社の内部資料が流出しダークウェブハッキングフォーラム「BreachForums」で販売されています。

•10月14日、フォーラム内の有名なユーザー「IntelBroker」はC社の内部資料の販売に関するポスティングを公開しました。投稿によると、流出したデータには企業内部の各種文書や開発会社が使用する資料、ソースコード、進行中のプロジェクトに関する内容、さらにクライアント企業関連の資料まで含まれているとのことです。

•サンプルデータを確認した結果、C社の顧客名簿、機密文書と思われる文書のキャプチャ画面、プロジェクトレポート、ソースコードなどが含まれていることが分かりました。

•C社が提供するソリューションは、世界中の各種企業で多数使用されているため注意が必要です。

■Telegramで韓国国防部の内部データ販売

•前出の「IntelBroker」が、Telegramチャネルで韓国国防部の内部データと内部ネットワークのアクセス権限を販売するというメッセージを投稿しています。

・10月14日、政府機関や軍関連データ販売専門のTelegramチャネルに（特に中国資料の取引が盛ん）「IntelBroker」が、韓国国防部と警察の内部ネットワークのアクセス権限を販売するというメッセージを投稿しました。また、別途リンクを通じて国防部の一部のデータをサンプルとして公開しました。

・サンプルを確認した結果、内部ネットワークを管理するダッシュボード、国防部のポータルサイト、内部軍事ツールの画面が示され、「IntelBroker」の悪名高さから漏洩の信憑性が高い可能性があります。

■自動車大手M社の各種ソースコードや内部文書など内部資料が販売

•日本の大手自動車メーカーM社の内部資料が流出し、「BreachForums」で販売されています。

•フォーラムユーザー「ayla」は10月14日、M社の米支社の内部資料に関するポスティングを公開しました。公開された資料には、各種ソースコードやプロジェクト関連文書、イメージなどが含まれているとのことです。

•圧縮ファイルで約300MB規模のデータサンプルのダウンロードリンクも公開されており、データを確認したところ、数百件以上のソースコードファイルが確認されました。