正体不明のハッカー、イランの主要企業から数億件のデータを流出させた

セキュリティメディアの「Security Week」によると、アイアールリークス（irleaks）と呼ばれている正体不明のハッカーが12月20日、イランの保険会社23社から盗んだ1億6千万件の情報を販売すると発表したそうです。ハッカーは保険会社の顧客の名前、生年月日、父親の名前、電話番号、携帯電話番号、国コード、会社コードなどあらゆる詳細記録を保有していると主張しています。6万ドルを払えばすべての情報を購入することができます。サンプルデータを分析したハドソンロック（Hudson Rock）は、「データが本物であることは間違いなさそうです」と発表しました。アイアールリークスは12月30日、イラン最大の食品配達プラットフォームから3テラバイトの情報を盗んだと発表しました。

未だハッカーの正体については全く知られていません。推測すら難しい中、国家機関の後押しを受ける団体である可能性が少しずつ指摘されています。比較的に最近の事件であるイランの配達アプリ侵害事件では、ある被害企業の従業員のコンピューターから「StealC」という情報奪取型マルウェアが発見されたこともありました。しかし、これだけではハッカーを推定することは難しいようです。

ハドソンロックは、「一つのシステムに侵入した後、これを基に複数のシステムに感染を続けたと思われます。攻撃者がかなり高度な技術力を持っているのではないかと疑っています。と述べました。

その他のハッキング事件に関しては、日産自動車 、ハッキング攻撃を受けをご参照ください。