☑️ ウィークリーダークウェブ – 2026年2月第1週
🔍 フランスの航空安全を専門とする企業O社の内部データがダークウェブのハッキングフォーラムで販売
• 1月31日、フランスの航空安全を専門とする企業O社の内部データを販売する旨の投稿がダークウェブのハッキングフォーラム「BreachForums」で確認されました。
✓ O社は、フランスが拠点の産業安全分野を専門とするグローバル企業A社の子会社で、フランス民間航空総局の委任を受け、公的な航空安全業務を担っています。
• 投稿したユーザーは、顧客サポート記録(約9万件)、ユーザーのメールアドレス一覧(約1万件)、全ての添付ファイルなど、合計約420GBのデータを入手したと主張しています。特に、世界的な航空機メーカー3社やフランスの国営航空会社とのパートナーシップ関連資料、政府機関のメール、パスポートや身分証明書などが含まれている点を強調しています。
• S2Wのユーザープロファイリングツールによると、ユーザー「LAPSUS–GROUP」は、2025年12月28日以降、フランス企業、政府機関、教育機関に関連する計6件の投稿を、ハッキングフォーラムにアップロードしていたことが確認されています。
🔍 台湾の製紙企業L社の内部機密データ、ダークウェブのハッカーフォーラムで流出
• 2月1日、台湾の製紙企業L社の機密データが流出したとする投稿が、ダークウェブのハッカーフォーラム「DrakFroums」にアップロードされたことが確認されました。
✓ L社は台湾証券取引所に上場している企業で、2024年の年間売上高は約14億ドルに上ります。
• このハッカーは、L社のサーバーに対してランサムウェア攻撃を行い、データを窃取した後、被害企業と身代金交渉を行ったものの失敗したと主張しています。その後、ファイルホスティングサービスを通じてデータを公開・流出させることにしたと説明しています。
• 流出したデータは合計5.6GBの圧縮ファイルで、設計図面、秘密保持契約書(NDA)、見積書、顧客のメールアドレスなどのセンシティブな情報が含まれていると明記されています。
🔍 日本の産業機械メーカーH社、Everestランサムウェアに感染し、機密データ流出の恐れ
• 2月1日、日本の産業機械メーカーH社の社内機密データがランサムウェアグループ「Everest」によって流出する恐れがあることが確認されました。
✓ H社は米国や欧州など世界各国に拠点を持つ企業で、2025年時点の年間売上高は約5億ドルに上ります。
• 同ランサムウェアグループは、約30GBのデータを窃取したと主張し、攻撃の証拠として、見積書、システム設計図、ユーザーアカウント管理一覧、導入システムの現況、設備関連データなど、計12点の機密文書のスクリーンショットを公開しました。交渉期限は2月12日とされています。
*当該レポートは、S2Wのプラットフォーム「XARVIS(ザ―ビス)」で全文が提供されています。詳細に関してはお問い合わせください。