見出し画像

【日本のエアコン大手メーカー、ランサムウェアに感染】7月4週目のS2W単独ニュース

Darkpedia: サイバー犯罪のダークトレンド

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

7月4週目の注目は、速報でもお伝えしたエアコン大手メーカーD社がランサムウェア被害に遭い、内部資料が流出しました。この流出により、同社の業務と利害関係者に重大なリスクをもたらす可能性があります。

それでは、7月4週目のニュースをご確認ください。


■日本のエアコン大手メーカー、ランサムウェアに感染し内部データが漏洩
ランサムウェアグループとの交渉に失敗か

•日本の大手エアコンメーカーD社が最近ランサムウェアに感染し、内部資料が流出したことが確認されました。
•7月20日、ランサムウェアグループ「MEOW LEAKS」はD社の名前を投稿し、被害企業から約40GBのデータを盗み出すことに成功したと主張しました。
•漏洩したデータの一部をサンプルとして公開しており、そのサンプルにはファイルリスト、見積書、契約書などと見られる文書が含まれています。
•ランサムウェアグループは被害企業の内部資料を4万ドル(日本円で約544万円)で販売していますが、この販売価格から推測すると被害企業との交渉に至らなかったものと見られます。

▼関連NOTE記事

■中国建設銀行の内部データ漏洩で顧客情報が販売される

•中国建設銀行(CCB)の内部資料が漏洩し、ロシアのハッキングフォーラム「XSS」で販売されています。

•7月22日、「XSS」のユーザー「Kelentovich」はCCBの内部資料を販売するというポストを投稿し、流出した資料にはCCBの顧客の氏名、性別、誕生日などを含め、カード情報、国の登録番号など詳細な個人情報が含まれているといいます。

•流出したデータのサンプルとして約20人の中国人の個人情報を公開し、販売価格は580ドル(日本円で約86,000円)を提示しています。

■インド国防省の職員の個人情報漏洩で販売

•インド国防省の内部資料が漏洩し、ダークウェブフォーラム「BreachForums」で販売されています。

•7月25日、フォーラムのユーザー「IMPORTANT_LEAK」は、インド国防省180万人(!)の職員の個人情報の販売に関する投稿をフォーラムにポストしました。投稿によると、漏洩したデータには従業員の氏名、連絡先、識別コード、所属、パスワードが含まれているといいます。

•漏洩したデータの一部をサンプルとして別途公開しており、インド国防総省のメールアカウント(mod.gov.in)を保有している各種個人情報と識別コード、パスワードなどが確認され、一部のデータにはIPアドレスも含まれていました。