ダークウェブを監視しているDarkTracerのツイッター投稿によると、地下フォーラムで日本の政府省庁をハッキングしたと主張する投稿があり、さらにハッキングした日本政府省庁のデータベースを販売するとのメッセージが投稿された、ということです。DarkTracerのツイッター投稿には「i want to sell a Japan Goverment ministry Database」などと記された画像が添付されています。
g0d を名乗るアクターが投稿
=NTTセキュリティ臨時セキュリティレポートより
またNTTセキュリティが29日に発行した臨時のセキュリティレポートによると、2023 年5月26 日にg0d を名乗るアクターがハッカーフォラムに日本の国土交通省 をハッキングした との主張をデータとともに投稿したということです。データにはID、パスワード、名前、役職、メールアドレス等が含まれていたようです。DarkTracerのツイッター投稿に添付されている画像にもg0dと記されていることから、DarkTracerのツイッター投稿とNTTセキュリティの臨時セキュリティレポートは同じハッキングについて報告していると思われます。
NTTセキュリティの臨時セキュリティレポートによると、投稿されたデータは複数のテーブルから抽出されたとみられるCSVファイルで、投稿先のハッカーフォーラムは今年開設されたばかりの新しいフォーラムだということです。g0dはこのフォーラムに5月20日に登録し、これまでに6件のスレッドの投稿を行っていて、国土交通省のほかに米マサチューセッツ総合病院や南アフリカ政府のデータベース等、様々な組織に対してハッキングを行っているようです。ハッキングして窃取した国土交通省のデータについてg0dは当初、販売目的でフォーラムに投稿したものの、途中から無料での公開に切り替えたとNTTセキュリティの臨時セキュリティレポートは明らかにしています。
「第三者への流出等は確認されておりません」としていたが‥‥
国土交通省九州地方整備局は5月28日に「個人情報の流出に関するお知らせとお詫び」と題したプレスリリースを発表しており、同リリースによると雲仙普賢岳の溶岩ドームを観測し異常が見られた場合、関係自治体等にメール配信を行う情報配信システムに登録されている登録者情報が流出していたことが判明したということです。溶岩ドーム情報配信システムは九州地方整備局の長崎河川国道事務所が管理しており、流出した登録者情報には整備局職員や自治体職員、関係コンサルタント会社社員など96人分の氏名やメールアドレス、閲覧用ログインIDなどが含まれていたということです。5月27日午後10時頃に情報が流出していることが判明し、サーバーの外部接続を遮断し現在、原因解明の調査を行っているとしています。
NTTセキュリティの臨時セキュリティレポートによると、g0dにより国土交通省のデータとしてハッカーフォーラムに投稿されたデータには雲仙復興事務所の所属を示すデータがあることから、g0dがハッカーフォーラムに投稿しダークネット上に公開されているデータは国土交通省九州地方整備局が発表した長崎河川国道事務所から流出したデータだとみられます。ちなみにプレスリリースで国土交通省九州地方整備局は「現時点におきましては、個人情報等の第三者への流出等の二次被害は確認されておりません」と記していますが、実際にはダークネット上に公開されていたことをNTTセキュリティは指摘しています。
厚労省では迷惑メールを10万通送信
一方、厚生労働省は「迷惑メールの送信事案の発生について」と題したリリースを発表、厚労省のサーバを経由して第三者から迷惑メールが送信されていたことを明らかにしました。リリースによると5月27日午後8時頃から同28日午後8時30分頃までの間に厚労省のサーバーから、「Re: Can I trust you?」との件名の英文の迷惑メールが約10万通送信されていたといういうことです。厚労省は海外からの電子メールの不正な中継が原因だとし、メール中継サーバーへのアクセスを遮断する措置をとったとしています。また厚労省は「情報の漏洩等は発生していない」としています。
■出典