米国『デーモンスレイヤー』、『チェンソーマン』、『ナルト』などのヒット漫画を世に送り出したことで知られる、漫画やアニメの出版社であるビズメディアが、250GBを超える企業の機密情報を侵害したとされる大規模なデータ侵害の標的になったと伝えられている。
この事件は、ハッカーが上級幹部の Google に関連するアカウントにアクセスしたと主張し、サイバーセキュリティ専門メディア CyberNews によって明らかになりました。
報告書によると、攻撃者は、サイバー犯罪者と初期アクセス ブローカーが使用する地下のデータ漏洩フォーラムで侵害を宣伝しました。
このアウトレットが共有したスクリーンショットは、盗まれたアクセスが Viz Media に関連付けられた Google アカウントに関連付けられており、攻撃者が 5 桁の価格でデータを販売すると申し出ていることを示しています。このデータのごく一部は公開されており、残りは販売用に販売されていると伝えられています。
ハッカーらは、企業の Google ドライブ、Gmail 受信箱、Viz Media の社内ダッシュボード、Mediabox に加え、電子メール、機密保持契約、ライセンス契約、従業員の資格情報、将来の事業計画、従業員の社会保障番号、請求書、ロイヤリティ明細書など、広範囲にわたる機密性の高い情報にアクセスしたと主張しています。
画像クレジット: CyberNews 
画像クレジット: CyberNews
CyberNews の調査チームはハッカーの投稿を分析し、侵害は Viz Media の上級職員に属する単一のアカウントの侵害に起因する可能性が高いと結論付けました。攻撃者らは、幹部の高レベルの特権の結果、広範な内部アクセスを取得したとされています。
「この人物は、社内システムへの不正アクセスにつながるソーシャル エンジニアリング攻撃の犠牲になった可能性があります。」
この最新の事件は、今年初めに発生した別の侵害に続いて発生しました。 2025 年 1 月、Viz Media の公式 X アカウントがハッキングされ、攻撃者は暗号通貨といわゆる「$VIZ」デジタル トークンを宣伝するメッセージを投稿しました。
出典: CyberNews
