日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？

2024年11月27日（水）18時47分

テレグラムなどで過去の漏洩データを再共有

こうした攻撃によって起きる企業や組織のデータ漏えいは、個人情報の盗難、金融詐欺、影響を受けた組織の信頼と評判の深刻な損失につながる可能性がある。さらに、フィッシング詐欺、ランサムウェア攻撃、不正アクセスなど、より標的を絞った効果的な攻撃を行うために必要なデータをサイバー攻撃者に提供することになる。

特に、流出した情報に個人識別情報（PII）が含まれている場合はなおさらだ。2023年に日本の保険会社が情報漏えい事件の犠牲になったが、この漏洩データが今、再び脚光を浴びており、無料メッセージングアプリのテレグラム上で拡散されている。さらに他のランサムウェア攻撃グループも、テレグラムなどで過去の漏洩データを再共有していることが少なくない。

他にも、例えば、あるテレグラムユーザーは日本の運転免許証の漏洩情報を求めるメッセージを掲載しており、何らかの有害なサイバー攻撃を行う準備をしていることがわかる。日本のプラスチック加工業界をリードするある企業は、最近、データ流出に見舞われたが、流出したデータは約187GB規模で、現在テレグラムのデータ流出チャンネルに出回っている。

こうしたデータは複数のグループで再共有され、自由にダウンロードできるようになっている。さらに、Cyfirma社では、日本のソフトウェア会社から131GBのデータを盗んだサイバー攻撃グループがダークウェブの掲示板でそのデータを販売しているのを特定している。社内の個人的な電子メール、通信記録、ソースコード、顧客データ、財務記録、およびその他の機密情報が漏れていた。

次のページ国内の業種別では製造業が最も狙われている

この筆者のコラム

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？ 2024.12.24

日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？ 2024.11.27

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber