S2W、活動再開した脅威グループ「Everest」を迅速に再プロファイリング S2W, Inc. のプレスリリース
ダークウェブビッグデータ分析AI企業S2W(以下、S2W、代表:徐尚徳 ソ・サンドク)は、脅威グループ「Everest」による重大なサイバー攻撃を確認し、脅威アクターのプロファイリングを実施しました。2026年1月10日、日本の大手自動車メーカーが同グループのリーク サイト に掲載され、約900GBのデータを窃取したと主張しています。「Everest」は、1月18日にデータを公開すると予告しており、日本の製造業全体に対する緊急の警戒が必要な状況です。S2Wの分析によると、2026年1月10日、脅威グループ「Everest」は日本の大手自動車メーカーを被害企業としてリーク サイト に掲載しました。同グループは、約900GBの内部データを窃取したと主張し、すでに6件のサンプル画像を公開しています。さらに、1月18日にすべてのデータを公開すると明言しており、サプライチェーンや関連企業への影響拡大も懸念されます。「Everest」は、2020年11〜12月頃から活動を開始した脅威グループです。2020年12月には「Everest ransom team」と名付けられたリーク サイト を公開し、被害企業から窃取したデータの暴露を通じて金銭の要求を行ってきました。 2021年5月、米国のコロニアル・パイプライン攻撃を契機に、主要ハッキングフォーラムでランサムウェア活動が禁止されたことを受け、「Everest」は一時的に表立った活動を停止しました。しかし、その後も地下で活動を継続し、データ漏洩に加えて企業ネットワークへのアクセス権を販売する「アクセスブローカー」的な側面を強めていったことが確認されています。日本を含むアジアの製造業へ拡大する標的2025年以降、アイルランドの空港、米国の大手通信企業、台湾のコンピューター製造企業などが被害として確認されており、2026年に入り日本の製造業が明確な標的となったことが今回の事案で浮き彫りになりました。ファイル暗号化にはAES(Advanced Encryption Standard)を使用加えて、同グループはMicrosoftが提供する「ProcDump」を悪用し、LSASSプロセスのメモリを取得することで、ユーザーの認証情報を窃取します。さらに、Active Directoryの中核データベースであるNTDSのコピーを作成し、組織全体のアカウント情報や権限構造を掌握する手口も確認されています。一方、上記で言及しているランサムウェア「Everest」が、現在「Everest」グループによって使用されているランサムウェアであるかどうかは、現時点では特定されていません。 S2Wは今回の事案を、「日本の製造業が国際的なサイバー犯罪の主要な標的となりつつあることを示している」と分析しています。今後も、グローバルな脅威インテリジェンスの分析を通じ、日本企業が直面するサイバーリスクを継続的に発信していきます。.
ダークウェブビッグデータ分析AI企業S2W(以下、S2W、代表:徐尚徳 ソ・サンドク)は、脅威グループ「Everest」による重大なサイバー攻撃を確認し、脅威アクターのプロファイリングを実施しました。2026年1月10日、日本の大手自動車メーカーが同グループのリークサイトに掲載され、約900GBのデータを窃取したと主張しています。「Everest」は、1月18日にデータを公開すると予告しており、日本の製造業全体に対する緊急の警戒が必要な状況です。S2Wの分析によると、2026年1月10日、脅威グループ「Everest」は日本の大手自動車メーカーを被害企業としてリークサイトに掲載しました。同グループは、約900GBの内部データを窃取したと主張し、すでに6件のサンプル画像を公開しています。さらに、1月18日にすべてのデータを公開すると明言しており、サプライチェーンや関連企業への影響拡大も懸念されます。「Everest」は、2020年11〜12月頃から活動を開始した脅威グループです。2020年12月には「Everest ransom team」と名付けられたリークサイトを公開し、被害企業から窃取したデータの暴露を通じて金銭の要求を行ってきました。 2021年5月、米国のコロニアル・パイプライン攻撃を契機に、主要ハッキングフォーラムでランサムウェア活動が禁止されたことを受け、「Everest」は一時的に表立った活動を停止しました。しかし、その後も地下で活動を継続し、データ漏洩に加えて企業ネットワークへのアクセス権を販売する「アクセスブローカー」的な側面を強めていったことが確認されています。日本を含むアジアの製造業へ拡大する標的2025年以降、アイルランドの空港、米国の大手通信企業、台湾のコンピューター製造企業などが被害として確認されており、2026年に入り日本の製造業が明確な標的となったことが今回の事案で浮き彫りになりました。ファイル暗号化にはAES(Advanced Encryption Standard)を使用加えて、同グループはMicrosoftが提供する「ProcDump」を悪用し、LSASSプロセスのメモリを取得することで、ユーザーの認証情報を窃取します。さらに、Active Directoryの中核データベースであるNTDSのコピーを作成し、組織全体のアカウント情報や権限構造を掌握する手口も確認されています。一方、上記で言及しているランサムウェア「Everest」が、現在「Everest」グループによって使用されているランサムウェアであるかどうかは、現時点では特定されていません。 S2Wは今回の事案を、「日本の製造業が国際的なサイバー犯罪の主要な標的となりつつあることを示している」と分析しています。今後も、グローバルな脅威インテリジェンスの分析を通じ、日本企業が直面するサイバーリスクを継続的に発信していきます。
プレスリリース ニュースリリース 配信 サイト サービス 方法 代行 PR TIMES
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
Gftd Japan、サイバーセキュリティ事業の推進を発表Gftd Japanは、サイバーセキュリティ事業の推進を目指し、S2W,Incと提携することを発表しました。
続きを読む »
AIデータインテリジェンス企業S2W、鉄鋼大手の現代製鉄に生成型AIプラットフォームを提供AIデータインテリジェンス企業S2W、鉄鋼大手の現代製鉄に生成型AIプラットフォームを提供 S2W, Inc. のプレスリリース
続きを読む »
S2WがセキュリティAIの技術力を国際舞台で証明!弊社取締役、国際刑事警察機構の年次カンファレンスで登壇し、AI基盤の捜査支援テクノロジーを紹介S2WがセキュリティAIの技術力を国際舞台で証明!弊社取締役、国際刑事警察機構の年次カンファレンスで登壇し、AI基盤の捜査支援テクノロジーを紹介 S2W, Inc. のプレスリリース
続きを読む »
S2W、国際刑事警察機構(ICPO)公式パートナーに選定 韓国企業で初、世界12番目のAI企業S2W、国際刑事警察機構(ICPO)公式パートナーに選定 韓国企業で初、世界12番目のAI企業 S2W, Inc. のプレスリリース
続きを読む »
S2W、グローバル海運企業「エバーグリーン海運」にサイバー脅威インテリジェンスソリューションを提供S2W、グローバル海運企業「エバーグリーン海運」にサイバー脅威インテリジェンスソリューションを提供 S2W, Inc. のプレスリリース
続きを読む »
S2W、ギリシャ政府機関へサイバー脅威インテリジェンスソリューション「QUAXAR」提供S2W、ギリシャ政府機関へサイバー脅威インテリジェンスソリューション「QUAXAR」提供 S2W, Inc. のプレスリリース
続きを読む »