(c)news1
(c)news1

【09月28日 KOREA WAVE】ロシア系とされるランサムウェア組織「Qilin(キリン)」が、ここ1カ月の間に韓国の中小型資産運用会社19社を標的にし、顧客や投資家、従業員の個人情報や金融データ、企業の機密文書まで大規模に流出させたと主張している。

Qilinは8月、韓国の金融持株会社であるウェルカム金融グループ系列社を攻撃し存在感を誇示した。さらに「今後も数十社の韓国金融会社のデータを追加流出させる」と警告を発している。

韓国大手セキュリティ会社SKシールダス(SK Shieldus)やドバイのHackmanacによると、Qilinは流出データの一部をダークウェブに公開し、脅迫を強めている。公開されたサンプルには、顧客確認書類、法人実質所有者確認書、家族関係証明書、履歴書、口座情報、住民登録証など、個人を特定できる情報が多数含まれていた。

Hackmanacは9月15日、自社のX(旧ツイッター)で被害企業の一部を公開した。そこには、ベンコアインベストメンツ、エイペックス資産運用、マジェスティ資産運用、メロン資産運用、トーラス資産運用、LX資産運用、ヒューマンアンドブリッジ資産運用、オーサム資産運用、クラマン資産運用、フォレックス資産運用などが含まれている。

Qilinは、これらの企業が保有する数千人の投資家の詳細情報、ポートフォリオ、口座状況、契約書、さらには企業人や有力政治家のデータを手に入れたと主張している。SKシールダスと被害資産運用会社の説明によれば、Qilinは各社を個別に攻撃したのではなく、データを保管するIT委託会社のクラウドサービスを狙い、一度の供給網攻撃で大規模な情報を奪った。

SKシールダスは「住民登録番号を含む個人情報から投資家データ、企業内部の戦略まで広範な情報が流出しており、フィッシング詐欺など二次被害に悪用される恐れがある」と警告した。

(c)news1/KOREA WAVE/AFPBB News