-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
2025年10月7日:サイバーセキュリティ関連ニュース
Red Hat、ShinyHuntersのデータリークサイトに掲載される
BleepingComputer – October 6, 2025
恐喝グループのShinyHuntersがエンプラ向けソフトウェア大手のRed Hatをデータリークサイトに追加。盗んだ顧客エンゲージメントレポート(CER)のサンプルとされるものも掲載し、恐喝を試みているという。
Red Hatでのデータ侵害に関するニュースは、先週「Crimson Collective」と名乗るハッキンググループが犯行声明を出したことで報じられるようになった。同グループは内部の開発リポジトリ28,000件から、CERなどの570GB分近い圧縮されたデータを盗み出したと主張。Red HatもBleepingComputer紙に対し、自社のGitLabインスタンスが侵害されたことを認めていた。
Crimson Collectiveは盗んだとされるデータを公開しないのと引き換えに身代金を支払うようRed Hatを恐喝しようとしたものの、同社からの返答は得られなかったという。しかし間も無く、「Scattered Lapsus$ Hunters」として知られる脅威アクターがCrimson Collectiveに接触。Crimson Collectiveはその後、Scattered Lapsus$ Huntersとの提携を決めた旨と、新たに始動したShinyHuntersのデータリークサイト(新規breachforums)を使って引き続きRed Hatの恐喝を試みる旨を発表している。同グループは自らのTelegramチャンネルで「2025年10月5日は国家サイバー犯罪デーになるだろう」、「1949年4月4日にいわゆる巨大なNATOが創設された。しかしもし今日の新同盟がそれよりもさらに巨大だったら?」などと、このパートナーシップをNATOになぞらえるかのような投稿を行った。同グループはまた、BleepingComputerに対しても「今後の攻撃やリリースについてはShinyHuntersと協力するつもりだ」と明かしたという。
ShinyHuntersのリークサイトには現在、Red Hatのエントリとともに10月10日までに身代金交渉が開始されなければデータを公開するとの脅迫文が記載されているほか、Red Hatの顧客企業複数者のCERとされるもののサンプルが共有されている。
BleepingComputerは、ShinyHuntersが「Extortion-as-a-Service(EaaS:恐喝・アズ・ア・サービス)として活動しているのではないかと推測している。同グループの過去の発言にこの仮説を裏付けるようなものがあるほか、10月6日に同グループへの聞き取りを行ったところ、非公開でEaaS事業を行ってきたことを認めたという。つまり顧客であるほかのアクターらが攻撃を実施したのち、ShinyHuntersは恐喝を代行。脅し取った金銭の25〜30%を代行料として受け取っていたことが伝えられた。
現在ShinyHuntersのリークサイトには、Red Hatに加えてS&Pグローバルも追加されている。2025年2月に実施されたとするこの攻撃も、犯行声明を出しているのは別の脅威アクター。リークサイトには盗まれたデータのサンプルとされるものも掲載されており、身代金支払いの期限は同じく10月10日に設定されているとのこと。
企業幹部に脅迫メール送れば10ドル分のビットコイン:Scattered Lapsus$ Huntersが恐喝をクラウドソーシング
複数企業のSalesforceインスタンスからデータを盗み出したと主張しているグループScattered Lapsus$ Huntersが、これまでになかった「恐喝のクラウドソーシング」スキームを開始したという。
この新たなスキームは、データ窃取被害に遭った企業の経営幹部へEメールを送って身代金を支払うよう圧力をかけてくれた者に対し、10ドル相当の報奨金をビットコインで支払うというもの。このいわば「恐喝のクラウドソーシング」に関するアナウンスはScattered Lapsus$ HuntersのTelegramチャンネルで行われ、私的なメールアカウントを使って経営幹部と連絡を取ったものに対してはより高額な報奨金が出ることや、「並外れて優れた仕事」をした者はさらに巨額の報酬を得られることなども伝えられた。
The Register紙がScattered Lapsus$ Huntersグループにこれまでに何人がこのクラウドソーシングに参加したのかなどと尋ねたところ、「実質的に1,000ドル以上を支払った」との回答が得られたという。ただし、この発言の真偽は不明とのこと。
【開催決定!】日本最大級サイバー(脅威)インテリジェンスイベント
サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します!
サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。
3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇!海外からもアナリストや専門家が多数登壇予定です!
開催概要
名 称:Cyber Intelligence Summit 2025
日 程:2025年11月5日(水)、6日(木)、7日(金)
会 場:ベルサール虎ノ門(オンライン配信無し)
主 催:株式会社マキナレコード
料 金:フルパス ¥10,000|展示パス 無料
翻 訳:英日同時通訳付き
登 録:特設サイトより事前登録
Day,01&02 一般企業中心(官公庁の方も歓迎)
民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者(情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など)、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。
Day,03 官公庁限定(主に法執行機関)
国内の官公庁、自治体、法執行機関(警察庁・都道府県警察、防衛省関連機関等)において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。
※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。
※個人名義や企業所属でのご登録はできません。
とは?.jpg)
