JA
JA EN FR DE AR ES
ホーム | ブログ | CNNSデータ漏洩に関する我々の調査[速報]

CNSSデータ漏洩に関する調査 [速報]

執筆者: トッド・キャロル

3 ミニ読み2025年4月10日

CNSSで最近どのようなことがありましたか?

モロッコの国民社会保障基金(CNSS)における大規模なデータ侵害CNSS)は、機密情報のかたまりを暴露しました。漏洩したデータセットには、〜以上が含まれています。 53,000個のPDFファイル および、ほぼすべての詳細な記録を含む2つのCSVファイル 50万社、従業員約200万人. 書類は、会社所属の詳細から個々の従業員まで多岐にわたります。 社員番号、給与、連絡先—その多くは2024年11月という最近の日付のものもあります。.

この侵害は、管理データや財務データなど、以下を含むものと考えられます。 銀行口座情報と個人識別情報, PDFによると 従業員氏名および申告給与. データは公開され、攻撃も宣言されていますが、侵入方法は不明なままです。初期の推測では、ゼロデイエクスプロイトからサードパーティ製ソフトウェア経由での侵害まで様々で、オラクルプラットフォームが関与した可能性も指摘されています。.

脅威アクタープロファイル:Jabarootとは誰か?

エイリアス ジャバ・ルート 2025年4月8日にサイバー犯罪フォーラムのBreachForumsおよびTelegramに初めて登場しました。それ以降、脅威アクターのTelegramチャンネル [hxxps://t[.]me/JabarootDZ/] は急速に注目を集め、現時点で8,000人以上の登録者を獲得しています。これまでのところ、, Jabaroot は BreachForums に単一のスレッドのみを公開していますモロッコの国家社会保障基金に影響を与えたCNNSのデータ漏洩について責任を主張している者.

俳優のコメントに接続する更新されたスレッドからのスクリーンショット。2025年が表示されています。
新鮮なサンプル.

その仮名の裏にいる俳優についてはほとんど知られていませんが、Hack4Livingチームによるオープンソースインテリジェンス(OSINT)の活動が、その正体の一部を明らかにしました。2025年4月8日、JabarootのTelegramチャンネルに投稿されたいくつかのファイルが、という名前のユーザーによって転送されたことが確認されました。 “3N16M4”—運用上のセキュリティ上の潜在的な問題。興味深いことに、この転送インジケーターは翌日には同じファイルから消えており、攻撃者はデータを漏洩するために作成した匿名アカウントの代わりに、誤って個人アカウントのコンテンツを共有した可能性を示唆しています。.

このユーザー名からのさらなる調査により、捜査官はGitHubなどのコード共有プラットフォームやCapture The Flag(CTF)コンペティションサイトで「3N16M4」に関連付けられた認証情報にたどり着きました。発見された個人情報のすべてを公に共有することは控えますが、OSINT分析は強く示唆しています。 ジャバルートの背後にいる人物は、現在ドイツ在住のコンピュータエンジニアである可能性があります。. 正確な起源は不明ですが、その俳優はTelegramのプロフィールで自身をチュニジア出身と明かしています。.

この情報はオープンソース調査のみに基づいていることに注意することが重要です。サイバー調査における帰属は、特に初期段階では、悪名高く複雑で誤りやすい可能性があるため、注意して扱ってください。.

地政学的緊張が生んだ侵害

Telegram上での攻撃者による発言によると、, CNNSの侵害は政治的な動機によるものと思われる。. ジャバルトは、今回の攻撃は、アルジェリア通信社(APS)のTwitterアカウントが以前に侵害されたことへの報復であると主張している。この事件は、モロッコ関連の脅威アクターによるものだとされている。その際、APSのアカウント名は変更された。 “サハラ・モロッコ”, モロッコとアルジェリアの間の長年の地政学的な紛争、すなわち西サハラ地域を巡る対立に言及していました。このTwitterアカウントは、その後の広範なメディア報道を受けて凍結されました。.

CNNSの不正侵入がTelegramで発表された直後、, Jabarootは、モロッコ労働省のウェブサイトが改ざんされたとされるスクリーンショットなど、追加のコンテンツを共有しました。. 俳優は、この落書きは、アルジェリアの機関を標的としたモロッコ主導のオンライン操作に対する対応という、より広範なキャンペーンの一部であると述べました。本稿執筆時点では、モロッコ労働省の公式ウェブサイトは停止しているようです。.

この活動は、サイバー攻撃が政治的メッセージングの手段としてますます利用されており、すでに不安定な地域情勢において、ハクティビズムと国家が支援する報復との境界線が曖昧になっていることを浮き彫りにしています。.

これは我々の調査の初期段階に過ぎず、我々は進行中の展開をさらに深く掘り下げながら、状況を綿密に監視していく所存です。.

連絡してください フルフラッシュレポートにアクセスするには

お問い合わせ

著者について

トッド・キャロル

Bénédicte Matranは、外部攻撃サーフェス管理を専門とするサイバーセキュリティSaaS企業CybelAngelのマーケティング責任者です。アカウントベースドマーケティング、グロース、フィールドマーケティングにおいて10年以上のB2Bマーケティングリーダーシップ経験を持ちます。パリを拠点とし、エンタープライズの市場投入戦略、デマンドジェネレーション、急成長するテクノロジー環境でのマーケティング機能の拡大に精通しています。.

すべての記事を読む