☑️ ウィークリーダークウェブ – 2026年4月第1週

🔍 NATOやグローバル軍事インテリジェンスのコアレポート、ダークウェブ上に流出

• 3月27日、ロシアのダークウェブハッキングフォーラム「Exploit」で、NATOや米国、ウクライナ、日本など主要国の軍事装備インベントリーや国防予算、戦略分析レポートなどが1,000ドルで販売されていることが確認されました。

• ハッカー「DataHouse」は、販売中のデータとして、日本の最新国防技術分析レポートや各国の空軍・海軍の装備の状況、無人機（UAV）分析などに言及しています。

• 漏えいしたデータは、各国の国防予算の構造と軍事力の現状を露呈させるだけでなく、地政学的リスク分析情報も含まれており、敵対勢力の戦略立案に悪用されるリスクが高くなています。

🔍 フランス警察内部インフラの設計図とAPIアクセス権限の管理情報が外部に流出

• 3月28日、ダークウェブのハッキングフォーラム「DarkForums」で、フランス国家警察「Police Nationale」内部のGitLabインフラのスキーマが流出したことが確認されました。

• 流出したデータには、APIクエリの種類、脆弱性の構造、ユーザー権限とデプロイキーに関する定義が含まれています。

• これはシステム設計図とアクセス権限の構造が丸ごと露出したことと同じであり、攻撃者がこれを利用してカスタマイズしたマルウェア（エクスプロイト）の設計や警察内部ネットワークへの侵入の足掛かりとして悪用する可能性があります。

🔍 日本の自動車メーカーN社のデータが追加で流出、ランサムウェアグループ「Everest」の犯行

• 4月1日、日本の自動車メーカーN社のデータが、ランサムウェアグループ「Everest」のデータ流出サイトに追加で掲載されたことが確認されました。

• 同ランサムウェアグループは今年1月10日にN社を攻撃して900GBのデータを窃取することに成功し、最近になって運営中のデータ流出サイトに追加で10GB分のデータを公開しました。

• 同ランサムウェアグループの攻撃が可能だった理由として、アカウント情報管理の不備が指摘されています。

→ 2023年9月から、流出データベース（約30か所）に漏えいしたサーバーアカウント情報を基に侵入が行われており、特に①少なくとも3年間パスワードを変更していないこと ②多要素認証（MFA）の未導入 ③外部関連会社と共有している共用アカウントの放置など、全般的なアカウント管理体制の欠陥について言及しています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。