【国際民間航空機関（ICAO）、従業員の個人情報が漏洩】1月2週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

1月2週目の注目は、アメリカの軍事データをはじめNATOや国連などの国際機関をターゲットにサイバー攻撃を行うハッカー「natohub」が、国際民間航空機関（ICAO）の役職員に関する42,000人分の個人情報をダークウェブフォーラムにて共有していることが確認されました。

それでは、1月2週目のニュースをご確認ください。

■国際民間航空機関（ICAO）、従業員の個人情報が漏洩

・1月5日、ダークウェブハッキングフォーラム「BreachForums」に、国際民間航空機関（ICAO）の役職員に関する個人情報を無料で共有する投稿が上がりました。

・ハッカー「natohub」は、合計42,000人分の氏名、生年月日、住所、メールアドレスなどの個人情報を含むデータを共有中だと明らかにしました。

・S2Wのダークウェブモニタリングソリューションで確認した結果、当該ポストを掲載したハッカー「natohub」は昨年「BreachForums」に初めて姿を現した後、アメリカの軍事データをはじめNATOや国連などの国際機関をターゲットにサイバー脅威を60回以上加えたことが確認されました。

■ダークウェブで約40万人以上の台湾市民の個人情報が流出

・1月9日、約40万人以上の台湾市民の個人情報が含まれたデータベースが「BreachForums」で販売されていることが判明しました。

・ハッカー「Loser」は、販売するデータの説明として、氏名、所属企業名、職務、役職、住所、連絡先などの個人情報が含まれているとしています。

・「Loser」は、当該データの購入に関する詳細は、自身のTelegramを通じて明らかにするとし、このデータが悪用された場合、フィッシング、ID盗難などの犯罪につながる可能性があります。

■人事管理システムの管理者アカウントが5,000USDTで販売中

・従業員の給与管理を提供するオンラインプラットフォーム「Paychex」の管理者アカウントがダークウェブハッキングフォーラム「XSS」で販売されています。

・ハッカーは管理者アカウントを悪用した場合、従業員の給与の確認だけでなく、引き出し（事実上は横取り）も可能だと言及しています。

・ハッカーによると、当該プラットフォームのサイバーセキュリティシステムの管理体制が非常に脆弱なためデータ漏洩が容易とのことです。