Hackmanacによると、脅威アクターが朝日新聞のシステムへの侵入と内部のデータの流出を主張している。朝日新聞は現在のところコメントはしておらず真偽は不明。
Hackmanacによると、サイバー犯罪のフォーラムでBestjpdata1を名乗る脅威アクターが朝日新聞のシステムへの侵入を投稿し、登録ユーザーのメール、メタデータ、180万行の記事データを流出させたと主張している。Hackmanacは観測日を2026年1月14日とし、この情報の真偽について検証待ちとしている。この情報はS2Wも日本語のnoteで社名は出さずに日本の大手総合メディアとして発信している。
VECERTの脅威インテリジェンスプラットフォームによると、Bestjpdata1は1月13日にはイタリアのサルデーニャ島の自治体、セラルジウスの住民の個人情報を窃取したことをフォーラムに投稿しているようだが、イタリアでセラルジウスにおける個人情報の流出を裏付けるメディア報道などは確認した限り行われておらずこちらも真偽は不明。
朝日新聞をめぐっては、2023年9月に朝日新聞デジタルと紙面ビューア―の一部の会員の個人情報が流出したことが明らかになり、同年12月19日に公表された調査結果では、会員情報を管理しているシステムにおいて外部からのアクセスを拒否するための仕組みが設計通り実装されておらず顧客情報が閲覧可能な状態になっていたことに加え、顧客情報にアクセスできるURLが一部の検索エンジンに表示されていたことが明らかにされた。今回の件に関しては朝日新聞はこれまでのところコメントは出しておらず投稿の真偽は不明。
Hackmanacはサイバー脅威の動向を監視しているアラブ首長国連邦のドバイを拠点としているサイバーセキュリティ企業。
【出典】
https://x.com/H4ckmanac/status/2011696894888825113
https://note.com/darkpedia/n/n54123ab4802b?sub_rt=share_pw
https://www.asahi.com/corporate/info/15087850
https://www.asahi.com/corporate/info/14998817
