☑️ ウィークリーダークウェブ – 2026年1月第2週

🔍 日本のグローバル自動車メーカー N 社、ランサムウェア「Everest」に感染したことを確認

• 今月10日、日本に本社を置くグローバル自動車メーカー N 社の名前がランサムウェアグループ「Everest」の流出サイトに掲載されていることが確認されました。

  ✓ N 社は全世界に生産・販売網を持つ大手自動車メーカーで、2024年会計年度基準で約800億ドル規模の年間売上を記録しています。

• ランサムウェアグループ「Everest」は N 社から約900GBのデータを窃取したと主張し、攻撃の証拠としてファイルリストとディーラー管理エクセルファイルの一部が含まれた6つのサンプル画像を投稿しました。

• 当該ランサムウェアグループは1月18日までに同社と交渉が行われない場合、窃取した全データを公開すると明言しています。

🔍 台湾所在の金融機関とグローバル投資企業の台湾支社の顧客データ、ダークウェブハッキングフォーラム内で販売

• 台湾内の金融機関2か所の顧客データを販売するという投稿が、ハッカー「Solonik」によってダークウェブハッキングフォーラム「DarkForums」に相次いでアップロードされました。

• （1月8日）台湾所在の金融機関 K 社の顧客データ38万件を販売する旨の投稿が確認されました。このハッカーは資産管理や投資プロフィールを窃取したと主張し、一部の個人投資家の氏名、電話番号、住所などを含む個人情報と資本情報を流出の証拠として投稿しました。

• （1月8日）グローバル投資企業 F 社の台湾支社の顧客データ215万件を販売する旨の投稿が確認されました。このハッカーは投資資金やポートフォリオ計画データの確保を主張し、一部の投資家の氏名、身分証明書番号、電話番号などを含む個人情報と、金融投資や収益情報を流出の証拠として投稿しています。

→ S2W ユーザープロファイリングツールによると、ハッカー「Solonik」は1月7日からダークウェブハッキングフォーラム「DarkForums」で活動し、1週間に100件以上のデータ販売に関する投稿をしたことが確認されました。また、直接運営する Telegram チャネル「Solonik Files | BF & DF」を通じて販売データのサンプルファイルを投稿したことが確認されました。

🔍 米国、世界的なコンピューター機器メーカー D 社の内部データ、ダークウェブハッキングフォーラム内で公開中

• 今月12日、米国のコンピューター機器メーカー D 社のデータベースが、ダークウェブハッキングフォーラム「BreachForums」に公開されていることが確認されました。

  ✓ 米国のコンピューター機器メーカー D 社は、PC、サーバー、データストレージ、ネットワークスイッチなどを製造・販売する多国籍 IT 企業です。

• 公開されたデータは SQL ダンプファイル形式で、従業員の E メール、IP アドレス、VPN ポータルや GitLab アクセス URL、ソーシャルメディア連動情報など5,000以上のレコードが含まれています。ハッカーは SQL ダンプファイルの他にも、ID とパスワードの組み合わせが含まれた「Combo List」を共に公開しています。

  ✓ コンボリストが流出した場合、クレデンシャルスタッフィング攻撃の被害が発生する恐れがあるため、格別の注意が求められます。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザービス）」で全文が提供されています。詳細に関してはお問い合わせください。