【世界中の政府機関や企業内部システムにアクセス可能なVPN情報が流出】1月4週目のS2W単独ニュース

2025年2月6日 10:00

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

1月4週目の注目は、グローバルファイアウォールソリューション「FortiNet」にアクセス可能なアカウント15,000件が、ダークウェブハッキングフォーラムで共有されています。

それでは、1月4週目のニュースをご確認ください。

・世界最大のIT企業HPE(Hewlett Packard Enterprise)の内部データが、ダークウェブハッキングフォーラム「BreachForums」で活動するイニシャルアクセスブローカーの「IntelBroker」によって流出しました。

✔Hewlett Packard Enterprise：HP社から2015年に分離。企業向けITソリューション開発が本業

・ハッカーは、販売データとしてソリューションのソースコード、サーバーシステムへのアクセス権限、ユーザー情報、証明書などを販売するとしています。

・「IntelBroker」は、当該データを暗号資産「Monero」で販売しています。

・1月21日、 Telegramチャネル「Laneh | Dark」の運営者は、世界中の45,000台のデバイスの通信プロトコルにアクセス可能である旨のメッセージをアップしました。

・運営者は、アクセス権限の説明として、LinuxとWindowsサーバー、複数の国の監視カメラ、リモート制御設備（SCADA）システムなどが含まれているとしており、サンプルイメージには韓国の監視カメラとIPが含まれています。

・運営者が添付した一部の監視カメラのイメージには、「ONVIF」などのキーワードが含まれていることから、ONVIFプロトコル関連の脆弱性が悪用されたものと思われます。
（ONVIF：ネットワークセキュリティカメラなどのデバイスが互いに通信できるようする標準プロトコル）

・チャネル運営者は45,000台のデバイスに無断でアクセスしましたが、攻撃の意図はないとしています。

・グローバルファイアウォールソリューション「FortiNet」にアクセス可能なアカウント15,000件が、ダークウェブハッキングフォーラム「BreachForums」で共有されました。

・ハッカー「Belsen_Group」は、販売しているアカウントで複数国の政府機関システムや企業にアクセスし、機密データを抜き出したと明らかにしました。

✔不正に取得されたデータ：IPアドレス、パスワード、Configファイル

・同ハッカーは、盗んだデータを別途ダークウェブonionページで無料で共有しており、今後様々なデータを盗み出してリークすると宣言しています。