【北のICBM関連機密文書が販売、米国防総省から流出】9月4週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

9月4週目の注目は、米国防総省から流出した北朝鮮関連の機密文書がダークウェブハッキングフォーラム「BreachForums」で販売され、北朝鮮のICBM（大陸間弾道ミサイル）に対する内容が公開されています。

それでは、9月4週目のニュースをご確認ください。

■北の大陸間弾道ミサイル関連機密文書が販売、米国防総省から流出

•米国防総省から流出した北朝鮮関連の機密文書がダークウェブハッキングフォーラム「BreachForums」で販売されています。

•9月24日、フォーラムユーザー「nexwl」は、米国防総省から流出した機密文書の販売に関する投稿を公開しました。投稿によると機密文書の内容は、北朝鮮のICBM（大陸間弾道ミサイル）に対する内容とのことです。

•「nexwl」は別途リンクを通じて流出ファイルのサンプルを公開しました。サンプルを確認すると、該当の機密文書の1ページ目のスクリーンショットが表示され、文書は合計8ページと推定されます。1ページ目には、タイトル、作成日（今年5月）、ドキュメントコード、機密保持事項の説明などが記載されています。

■韓国の大手タイヤメーカーK社、ランサムウェア感染

•韓国の大手タイヤメーカーのK社がランサムウェアに感染し、内部資料が流出しました。

•9月25日、ダークウェブランサムウェアグループ「LockBit」が運営する機密流出サイトにK社の投稿が公開されました。投稿にはK社に関する簡単な説明と攻撃時期、流出データの種類（金融資料、給与情報、メール、IT情報など）が記載されています。

•ランサムウェアグループは、併せて流出したデータの一部のスクリーンショットを公開しましたが、被害企業の内部文書と思われるドキュメントが含まれています。

•これに先立ち9月3日にロシアのダークウェブハッキングフォーラム「XSS」に被害企業の内部ネットワークのアクセス権限を購入しようとする投稿が掲載されていました。

■中国人の搭乗名簿がダークウェブで販売

•中国人の搭乗名簿を販売する投稿が「BreachForums」で販売されています。

•9月26日、フォーラムユーザー「samkk」が中国人の航空券利用履歴の販売に関して投稿しました。この投稿によると、該当データには、氏名、ID、連絡先、利用した空港（出発地、到着地）が含まれていると言います。

•販売者は、そのデータがリアルタイムデータであるとし、データソースが依然として危険にさらされている可能性があると示唆しています。