【ハンター・バイデン所有PCのコピーデータがダークウェブで拡散】12月3週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

12月3週目の注目は、ジョー・バイデン大統領の次男、ハンター・バイデン氏の所有するPCから流出したコピーデータが、X（旧Twitter）を通じて約372GBのデータが流出しました。

それでは、12月3週目のニュースをご確認ください。

■ハンター・バイデン所有PCのコピーデータがダークウェブで拡散

・12月18日、ジョー・バイデン大統領の次男、ハンター・バイデン氏の所有するPCから流出したコピーデータを共有する投稿が「BreachForums」に掲載されました。

・ユーザー「WHOISTHAT」は、X（旧Twitter）で約372GBのデータを確保したと主張し、同データを所有しているのは「WHOISTHAT」と「DDoS Secrets」と呼ばれるグループと本人だけであり（投稿には所有権のリンクが含まれている）、データの希少性を強調しました。

・ユーザーが添付したリンクには、ハンター・バイデンのPCデータがどのように漏洩したかについての詳細な説明が含まれています。

・S2W の「Dark Spider」で調べた結果、「WHOISTHAT」が 8 月から 「BreachForums」 に武器の製造技術やアメリカとイスラエルの機密文書に関して投稿していることが確認されました。

■マレーシア・エネルギー大手へのアクセス権限販売

・12月15日、ユーザー「Corp」が「BreachForums」に、マレーシアの大手エネルギー企業の内部システム（VM）へのアクセス可能なアカウントを販売する旨の投稿を掲載しました。販売価格：1万ドル（日本円で約160万円）

・このアカウントを通じて社内システムにアクセスすると、2021年の米コロニアルパイプライン社のランサムウェアインシデントと同様に、エネルギー企業のシステムが麻痺し、工場やパイプラインの運用が停止する危険性があります。

✔米コロニアル・パイプライン：2021年5月、アメリカ最大の燃料パイプラインであるコロニアル・パイプラインが「DarkSide」によるランサムウェア攻撃を受け、東海岸でガソリンとディーゼルが大幅に不足し、経済全体に大きな影響を与えました。
被害を受けた企業は最終的にランサムウェアグループに440万ドル（日本円で約7億円）を支払うことに同意しました。

■大手グローバルセキュリティ企業C社、データ漏洩被害

・12月16日、悪名高い脅威アクター「IntelBroker」は、大手グローバルサイバーセキュリティ企業Cis**社のデータ漏洩を発表し、「BreachForums」で販売しました。

✔以前、自身のXアカウント（旧：Twitter）で、C社のデータを流出すると宣言

・C社は昨年10月にもデータ流出被害に遭っており、このデータ流出を主導したのも「IntelBroker」でした。昨年10月の流出被害時には、4.5TB規模のデータが盗まれました。今回は製品の関連情報を含む3GB規模のデータが流出しました。

・「IntelBroker」は、グローバルビッグテック企業をはじめ、韓国国防部などの政府機関をターゲットにサイバー脅威を加えており、最近ではフォーラム内での活発な活動が認められ、フォーラムの運営権を引き継ぎ、運営者として活動しています。