☑️ ウィークリーダークウェブ – 2026年1月第4週

🔍 米国の市民運動プラットフォーム「R」のユーザー情報、ダークウェブのハッキングフォーラムで流出

• 1月28日、米国の市民運動プラットフォーム「R」のユーザー情報が、ダークウェブ上のハッキングフォーラム「BreachForums」に投稿されていたことが確認されました。

• 「BreachForums」のユーザー「Sythe」は、今月、プラットフォーム「R」のウェブサイトでデータ侵害が発生し、約3,700人分のユーザー情報が流出したと主張しています。流出データには、約3,000件のメールアドレスのほか、氏名、ソーシャルメディア情報、位置情報、ユーザー名などの個人情報が含まれていると説明しています。

• このフォーラムユーザーは、プラットフォーム「R」のウェブサイトを、米国移民・税関捜査局（U.S. Immigration and Customs Enforcement）に対する抵抗を目的としたサイトだと表現し、流出したデータの中には同局に関する報告書も含まれていると主張しています。

• S2Wのユーザープロファイリングツールによると、「Sythe」は今月、米カリフォルニア州の裁判所利用者情報や、米国のオンラインマッチングサービス企業に関する情報を投稿していました。

🔍 ドイツ自動車メーカーV社の金融系子会社のコアインフラ情報がダークウェブで販売

• 1月27日、ドイツの自動車グループV社の金融子会社に関する内部インフラ情報を販売する旨の投稿が、ダークウェブのハッキングフォーラム「DarkForums」で確認されました。

• 販売者を名乗る「hooters_69」は、アクティブディレクトリーの構成に関する詳細情報や、社内ネットワークにおけるIPアドレスの分布、特定ユーザーの詳細情報などを入手したと主張しています。その証拠として、コマンドを用いてドメイン管理者アカウントの一覧を確認したとされる画像など、Windowsのコマンドプロンプト画面3枚を投稿しています。

• 販売者は、これらの情報を割引価格で販売すると宣伝するとともに、自身のTelegramアカウントも公開しています。

• 金融機関のコアインフラであるアクティブディレクトリー情報や内部IPアドレスの分布が悪用された場合、攻撃者が高い権限を取得し、内部システムへ侵入する可能性があるため、特に注意が必要です。