🔥 この記事の詳細
2026-05-14 更新
C
月内に

ASECの週次レポート(2026年5月2週目)にて、新たなデータ強奪グループ「Leak Bazaar」の登場

事案🌐 英語ソース
📅 2026-05-14📰 asec_ko
📌 一言でいうと
ASECの週次レポート(2026年5月2週目)にて、新たなデータ強奪グループ「Leak Bazaar」の登場が報告されました。Coinbaseや韓国の医療超音波装置メーカーのデータ流出主張に加え、BreachForums等でTeamPCPによる「Shai-Hulud」ワームを用いた大規模なサプライチェーン攻撃コンテストが開催されたことが判明しています。サプライチェーンを標的とした攻撃の激化が懸念されます。
🔍該当判定
  • 仮想通貨取引所「Coinbase」を業務や決済で利用している
  • 韓国製の医療用超音波診断装置を導入・運用している
  • 自社でソフトウェア開発を行っており、外部ライブラリやサプライチェーン経由の攻撃リスクがある
  • ダークウェブ上の漏洩サイト(BreachForums等)で自社情報の流出を監視する必要がある
上記いずれにも該当しない → 静観でOK
該当時の対応
サプライチェーンの依存関係を再点検し、不審なパッケージや外部ライブラリの導入を制限すること。また、ダークウェブ上の自社データ流出状況を監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】データ強奪グループ Leak Bazaar および Shai-Hulud ワームによる脅威について

お疲れさまです。最新の脅威インテリジェンスに関する情報共有です。

■ 概要
新興のデータ強奪グループ「Leak Bazaar」によるデータ流出主張および、TeamPCPによる「Shai-Hulud」ワームを用いたサプライチェーン攻撃のコンテストがダークウェブ上で確認されました。特にサプライチェーン攻撃は、信頼された経路を通じて組織内部へ侵入するため、検知が困難な傾向にあります。

■ 影響範囲
- 外部ライブラリやサードパーティ製ソフトウェアを利用している全システム
- 医療機器製造業および金融サービス関連組織

■ 対応手順
1. ソフトウェア開発ライフサイクル(SDLC)における依存関係チェックの強化
2. 外部から導入したライブラリの整合性検証(ハッシュ確認等)の実施
3. ダークウェブにおける自社機密情報の漏洩有無の監視

■ 参考情報
- ASEC Blog (Ransom & Dark Web Issues)

対応優先度: 高
対応期限: 継続的に実施
Subject: [Intel] Threat Alert: Leak Bazaar Group and Shai-Hulud Worm

Dear Security Team,

We are sharing intelligence regarding the emergence of a new data extortion group, 'Leak Bazaar,' and a supply chain attack campaign utilizing the 'Shai-Hulud' worm hosted by TeamPCP.

■ Overview
Leak Bazaar has claimed data breaches from high-profile targets including Coinbase and medical device manufacturers. Simultaneously, a competition for large-scale supply chain attacks using the Shai-Hulud worm has been observed on BreachForums, signaling a high risk of widespread compromise via trusted software channels.

■ Scope
- All systems utilizing third-party libraries or external software dependencies.
- Organizations in the medical manufacturing and financial sectors.

■ Recommended Actions
1. Strengthen dependency scanning within the Software Development Life Cycle (SDLC).
2. Verify the integrity of external libraries using checksums/hashes.
3. Monitor dark web forums for leaked corporate credentials or sensitive data.

■ Reference
- ASEC Blog (Ransom & Dark Web Issues)

Priority: High
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-14 のまとめ🔍 記事を検索