【北朝鮮の秘密ミサイル作戦基地情報販売】1月3週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

1月3週目の注目は、ダークウェブハッキングフォーラムで活動する「ssteve」というハッカーが北朝鮮の秘密ミサイル作戦基地の10か所に関するデータを販売するという投稿をアップし、詳細に関する追加情報も提供しています。

それでは、1月3週目のニュースをご確認ください。

■北朝鮮の秘密ミサイル作戦基地情報販売、ダークウェブで

・1月7日、ダークウェブハッキングフォーラム「OnniForums」で活動する「ssteve」が北朝鮮の秘密ミサイル作戦基地の10か所に関するデータを販売するという投稿をアップしました。

✔販売データ：ミサイル作戦拠点の正確な地理的位置、作戦に関連する主要人事の詳細な情報が含まれています。

・また、作戦基地の詳細に関する追加情報も提供していると記載されています。
ハッカー「ssteve」は 「OnniForums」に参加した日にこの販売ポストを作成したことが確認されています。

■米セキュリティ企業のアクセス権限販売、ハッキングフォーラムで

・1月17日、米サイバーセキュリティ企業のファイアウォールホスティングサーバーへのアクセス権限を米ドル1000ドル（日本円で約15万円）で販売するという投稿がダークウェブハッキングフォーラム「BreachForums」に公開されました。

・フォーラムユーザー「miyako」は、トップレベルの管理者アカウントであるrootを販売すると主張しており、被害企業名は明らかにせず米ドル8億ドル（日本円で約1,245億円）規模の会社だと説明しています。

・S2Wのプロファイリングツールによると、フォーラムユーザー「miyako」は昨年8月にフォーラムに登録以降、200件を超える投稿をアップし、主に企業や公的機関の内部システムへのアクセス権限を販売する「Initial Access Broker」であることが確認されました。

■スペイン国防省の主要幹部データを含むDB、ダークウェブフォーラム内で販売

・スペインの武装警察である治安警備隊（Guardia Civil）と同国国防省の内部データベースがダークウェブハッキングフォーラム「BreachForums」で販売されています。

・ハッカー「natohub」は、治安警備隊と国防省幹部の氏名、メールアドレス、連絡先を含む個人情報を販売中だと明らかにしました。

・投稿には、販売中のデータベースのサンプルが含まれていることが確認されています。