☑️ ウィークリーダークウェブ – 2026年3月第4週

🔍 ドイツ拠点のグローバル自動車メーカーB社を標的とした大規模なデータ流出予告

• 23日、ドイツ拠点のグローバル自動車メーカーB社を標的とした大規模なデータ流出に関する予告がダークウェブハッキングフォーラム「BreachForums」にアップロードされました。

• 投稿をアップしたハッカー「xpl0itrs」は、2月にB社を標的とした最初の攻撃を行いデータを窃取以降、他の脅威グループ「DarkRomance」、「teampcp」などと連携してB社内のアクセス可能なシステムの範囲を大きく拡張し、追加データを窃取中だと明らかにしました。

✓ 2月18日、ハッカー「xpl0itrs」は、ユーザー識別子を操作して他人の情報に不正にアクセスできるIDOR脆弱性攻撃コードと、これを通じて確保したB社役員の個人識別情報データの販売に関する投稿をアップロードしました。当該攻撃コードは現在もフォーラム内で販売されています。

✓ 窃取データ：全世界の従業員及び顧客の個人情報、APIデータ、B社及び子会社に関するデータ、32社以上のグローバル自動車メーカー情報（日本M・D社、ドイツA社、アメリカF社など）、100件以上のブランド詳細情報（接続情報、Eメール、サービスプロバイダなど）、車両注文データなど

• 当該ハッカーは攻撃の証拠として、車両や顧客情報JSONファイル、AWSログの脆弱性攻撃画面、APIの脆弱性確認画面、システムデプロイメント管理設定JSONファイルなど10枚の画像をアップロードしました。

🔍 ポーランドのISPに関する機密情報がダークウェブハッキングフォーラムで販売か

• 21日、ポーランドのインターネットサービス企業（ISP）の機密情報に関する販売投稿がダークウェブハッキングフォーラム「DarkForums」で確認されました。

• 当該投稿を行ったフォーラムユーザー「Katarinka」は、顧客の個人情報のDBや契約書のイメージなど約3万件のデータを販売すると主張しています。

✓ 流出データ：顧客の個人情報（氏名、住所、郵便番号、個人識別番号）、VIP企業情報、契約書及びサブスク料金情報、通信機器の場所と接続構造情報

• 通信機器の位置と接続構造情報が悪用される場合、特定の建物や地域のインターネット機器を標的とした攻撃またはサービス障害を誘発する攻撃の可能性があり注意が必要です。

🔍 Telegram上でアメリカとイスラエルの個人用監視カメラデータの窃取を主張する投稿を確認

• 21日、アメリカとイスラエルの個人用監視カメラデータを100以上窃取したと主張するメッセージがTelegramチャネル「NetStrike」で確認されました。

• Telegramチャネル「NetStrike」に掲載されたメッセージでは、証拠として約1分の分量の動画がアップロードされ、映像から家の内外に設置された個人用監視カメラと推定されるイメージが多量に確認されています。大半のイメージが、投稿日と同じ日付でキャプチャーされていました。

• 「NetStrike」は、#OpIsreal#OpUSAタグと併せて当該データにアクセス可能なリンクも共有しています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。