☑️ ウィークリーダークウェブ – 2026年3月第1週

🔍 イランの支援を受けるハクティビストグループ「Handala」、イスラエルや中東諸国を標的に大規模攻撃を実施

• 3月3日、イランの支援を受けるハクティビストグループ「Handala」が、中東地域の大規模エネルギー企業やイスラエルの政策研究機関を標的とした攻撃を実施したと主張していることが確認されました。

  ✓ アラブ首長国連邦の国営エネルギー企業S社への攻撃を主張する投稿が確認されました。このグループは内部の機密データ1.3TBを窃取したと述べ、証拠としてエネルギーインフラ資産のリストやパイプラインの詳細情報が含まれた誓約書などの画像を公開しました。

  ✓ 世界最大規模のサウジアラビア国営石油・ガス企業A社が攻撃を受けた可能性も確認されました。このハッキンググループは同社のインフラ破壊や石油生産プロセスの遮断を主張しており、証拠として工程フロー図や設計図、プロジェクト文書などの画像を添付しています。

  ✓ イスラエル・テルアビブ大学附属安全保障研究所（INSS）に対する攻撃을主張するメッセージも、Telegramチャネル「Handala Team」に投稿されました。同グループは、INSSの内部極秘文書や会議の録音ファイルなどを含む機密文書を入手したと主張しています。更にINSSのLinkedInページをハッキングし、関連画像を併せて公開しました。

→ 「Handala」は、2023年のパレスチナ・イスラエル戦争の後に登場したイラン情報省（MOIS）に関連するハクティビストグループで、主にイスラエル政府や主要インフラ、重要人物などを標的とした攻撃を行っています。

🔍 パレスチナ国家治安部隊の機密データ、ダークウェブで確認

• 2月28일、パレスチナ自治政府の治安部隊（National Security Forces）に関連する機密情報を販売する旨の投稿が、ダークウェブのハッキングフォーラム「BreachForums」で確認されました。

• フォーラムユーザー「CVDEAD」は、パレスチナ自治政府のサーバーに侵入し、C2（Command and Control）インフラに対する管理者権限を完全に掌握したと主張しています。

  ✓ 流出データ：APIキー一式と管理者アクセス権限、SSL証明書、機密ファイルのバックアップ、詳細なセキュリティ作戦記録、メールデータベース、管理者・職員のアカウントなどの機密情報です。

• 同ユーザーは、パレスチナ自治政府の統合状況管理プラットフォームに関する情報も公開すると宣言しています。データ入手の証拠として、位置情報が含まれた同プラットフォームのスクリーンショットを投稿しています。

🔍 台湾の少数政党に関連する個人情報がダークウェブで拡散

• 3月4日、台湾の少数政党「N」に関連する個人情報の流出投稿が、ダークウェブのハッキングフォーラム「BreachForums」で確認されました。

  ✓ N党：台湾の学生運動を基盤として2015年に結成された第三勢力です。

• フォーラムユーザー「lulzintel」は、今月発生した同党の公式ウェブサイトのインシデントにより、33,000人以上のユーザー情報が流出したと主張しています。データ入手の証拠として、氏名、電話番号、住所、職業、寄付・後援の有無などが含まれるサンプルデータが公開されています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。