☑️ ウィークリーダークウェブ – 2026年1月第3週

🔍 台湾の代表的な製造・テクノロジー企業を対象としたランサムウェア攻撃が拡散、大規模なデータ流出の危機

• 1月19日と20日、台湾の代表的な製造、テクノロジー企業がランサムウェアグループ「Everest」、「Qilin」、「WorldLeaks」、「The Gentlemen」の流出サイトに相次いでアップロードされました。

• [Everest] 19日、台湾のコンピュータサーバーハードウェア企業A社、エンジニアリング企業G社、建築部品製造企業W社が「Everest」グループの流出サイトにアップロードされました。特に「Everest」グループはA社のファームウェアやBIOS（コンピュータ基本プログラム）など機密情報509GBを窃取したと主張し、サンプル画像6枚をアップロードしました。

• [WorldLeaks/Qilin] 20日、台湾の電子製品企業M社の名前がランサムウェアグループ「WorldLeaks」の流出サイトにアップロードされました。また、19日、台湾ブランドY社がランサムウェアグループ「Qilin」の流出サイトにアップロードされましたが、両社の流出規模やサンプルファイルは公開されていません。

• [The Gentlemen]20日、台湾の工具流通企業P社がランサムウェアグループ「The Gentlemen」の流出サイトの被害企業名簿にアップロードされましたが、サンプルファイルは公開されていません。

🔍 アメリカ軍用飛行場の機密情報がダークウェブハッキングフォーラム内で流出

• 18日、アメリカ軍用飛行場の詳細がダークウェブハッキングフォーラム「DarkForums」でアップロードされました。

• 本投稿を行ったフォーラムユーザー「Solonik」は、23の空港の施設名、緯度経度、高度、位置、米国連邦航空局（FAA）の識別子情報などを窃取したとし、データの一部をサンプルとして公開しました。サンプルには米空軍、海兵隊、陸軍の飛行場名が含まれています。

• S2Wのサイバー犯罪捜査ソリューション「XARVIS」によると、「Solonik」はハッキングフォーラムだけでなく、自身が運営するTelegramのプライベートチャネルでもデータを公開しています。

✓ 特にこのフォーラムユーザーは、同じ日にイラン大手通信事業者の顧客情報とイラン標準化機構（Iran National Standards Organization）に関する情報を掲示したものと見られます。

🔍 北朝鮮に関する個人情報がダークウェブハッキングフォーラム内で流布

• 1月20日、北朝鮮に関する個人情報がダークウェブハッキングフォーラム「DarkForums」にアップロードされました。

• この投稿を行ったフォーラムユーザー「CY8ER_N4TI0N」はTXTファイル（18KB）をサンプルとして公開しました。

• ファイル内には氏名、出生地、職業、事故履歴など約40人の個人情報がインドネシア語で作成されています。言語はインドネシア語で、北朝鮮の個人情報と思われる情報が記載されています。

• S2Wのユーザープロファイリングツールによると、「CY8ER_N4TI0N」は1月ハッキングフォーラムに登場後、主にインドネシア警察庁、国会をはじめ、納税者番号、大学などの情報を継続的に流布していることが確認されています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。