☑️ ウィークリーダークウェブ – 2026年2月第2週

🔍 米国の小売・流通系の大手IT企業のドメインアカウントや 開発サーバーへのアクセス権限がダークウェブで販売

• 2 月 7 日、米国に本社を置く小売・流通分野の IT 大手のドメインアカウントと 6 台の開発サーバーへのアクセス権限を販売する旨の投稿が、ダークウェブのハッキングフォーラム「 Exploit 」で確認されました。

  ✓ 被害企業名は明かされていませんが、米国 6 州に 140 店舗以上を展開し、年間売上高が約 10 億ドル規模の企業であることが説明されています。

• 投稿した販売者は、証明書付きのリモートアクセス（ VPN ・ RDP ・ SSH ）を通じた社内ネットワークへのアクセス権限と、ドメインユーザーアカウントを 12,000 ドルで販売するとしています。また、複数のデータベースから「 Fullz 」やソースコードをダウンロードしており、データは暗号化されていない状態だったとも主張しています。

→ 「 Fullz 」とは、ダークウェブなどのサイバー犯罪で使われるスラングで、氏名、生年月日、住所、識別番号など、個人を特定できる情報をまとめた個人情報パッケージのことを指します。

• 販売者は、アクセス権限を保有している証拠として、被害企業が利用しているエンドポイントセキュリティやバックアップソリューションの情報に加え、ドメインコントローラー 6 台、ネットワークに接続している PC 約 3,400 台など、主要インフラの構成状況を公開しています。

🔍 エジプトの国営航空会社の内部データベース、 ダークウェブのハッキングフォーラムで販売

• 2 月 9 日、エジプト国営航空会社 E 社の機密内部データベースを販売する旨の投稿が、ダークウェブのハッキングフォーラム「 DarkForums 」で確認されました。

• 投稿者は、約 10 万 4,000 件のデータと機密文書を保有していると主張しており、管理者や一般ユーザーのアカウント情報、パイロットのメールアドレスや身分証明書、採用関連の人事データ、個人情報などが含まれるとされています。

• 流出データには、従業員のメールから窃取された PDF ファイル 42 件、画像 3 枚、動画 1 本が含まれており、最低販売価格は 300 ドルと明記されています（決済通貨は暗号通貨のモネロ）。

→ サンプル画像として、貨物機用燃料補給伝票（ Fuel Docket ）の文書画像 1 点が添付されています。

🔍 ハクティビスト集団「 RipperSec 」、 韓国の国防機関や防衛関連企業を狙った大規模サイバー攻撃を展開

• 韓国の国防機関や防衛関連企業を標的とした大規模なサイバー攻撃が、ハクティビストグループ「 RipperSec 」が運営する Telegram チャネルを通じて確認されました。

• 同グループは、 6 日に防衛事業庁、 8 日に韓国の防衛関連企業 D 社、 9 日に陸軍と陸軍訓練所のウェブサイトに対して DDoS 攻撃を実施したと主張し、イスラエルへの武器・戦車供給の中断を要求するメッセージを投稿しました。

• また 8 日には、韓国の防衛関連企業 P 社のウェブサイトに対する DDoS 攻撃や、同社の PayPal アカウントを乗っ取ったと主張し、関連のアカウント情報を画像として公開しました。ただし、金銭的な目的はないと付け加えています。

→ 「 RipperSec 」は、 Telegram を拠点とする親パレスチナ・イスラム志向のハクティビストグループで、 2024 年 8 月のロシア系ハクティビストグループと連携し、 2025 年 3 月のイスラエルへの武器支援問題を含め、韓国を標的としたサイバー攻撃の動きがこれまでに計 3 回確認されています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。