-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
米DOGE元職員が社会保障データを盗んでUSBメモリに保存 大手紙が報道
米『ワシントン・ポスト』紙が報じた内部告発により、イーロン・マスク氏率いる政府効率化省(DOGE)の元職員が社会保障局(SSA)から米国民の個人データを盗み、USBメモリに保存していたことがわかった。
元職員の氏名は明かされていないものの、昨年までソフトウェアエンジニアとしてDOGEに勤務していた模様。この人物は2025年10月に政府請負業者へ転職した後、同僚に「Numident」「Master Death File」と呼ばれる2件のデータベースを入手したと語っており、その情報を新たな職場で利用するつもりだったようだ。
同紙によると、これらのデータベースには「社会保障番号、出生地・生年月日、市民権、人種・民族、両親の名前など、5億人を超える米国の生人および故人の記録が含まれる可能性がある」とのこと。SSAは元職員の主張を否定しており、ワシントン・ポスト紙の報道を「フェイクニュース」のように断じているが、トランプ政権から切り離された監査部署が内部告発について調査を進めているという。
SSAの個人データをDOGE関係者が侵害したとされる事例は、今年1月にも発生したばかりだった。そのケースではDOGE職員2人が特定州の選挙結果を覆そうとする擁護団体を支援するため、アクセスが禁止されていた社会保障番号を不正に閲覧・共有した疑いをかけられている。
Salesforce、新たなデータ窃取キャンペーンについて注意喚起
悪名高いサイバー犯罪グループ「ShinyHunters」が新たなデータ窃取・恐喝キャンペーンを発表したことを受け、Salesforceは7日付けのブログ記事で顧客に注意喚起を行った。
ShinyHuntersは2025年半ば以降、ソーシャルエンジニアリングなどの手口でSalesforce製品を標的にしており、数多くのデータレコードを侵害・リークしている。Salesforceの発表によると、これらはいずれも製品やシステムの脆弱性に起因するものではなく、フィッシング、サードパーティとの連携の悪用、設定ミスに原因があるとのこと。さらに同社は、Salesforce Auraの監査とデータエクスポージャーを特定するMandiantのオープンソースツール「Aura Inspector」の改変版が悪用されていると指摘した。
攻撃の実行者とされるShinyHuntersは、「Salesforce Aura Campaign」の一環として「数百社」を攻撃したと主張。これらの企業が身代金の支払いに応じない場合、盗んだ情報を公開すると脅している。
【Eブック無料配布中:Codebook 2025 ~サイバーセキュリティ分析レポート~】
Codebookの記事が、Eブックになりました。サイバーセキュリティの2025年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。
無料ダウンロードはこちらから:
その他の無料配布中レポート
地政学レポート
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
OSINT関連レポート
ディープ&ダークウェブレポート
