☑️ ウィークリーダークウェブ – 2026年4月第2週

🔍 台湾の航空機部品メーカーN社の機密データが流出、ランサムウェアグループ「World Leaks」の犯行

• 4月4日、台湾の航空機部品メーカーN社の内部データ約500GBが、ランサムウェアグループ「World Leaks」のデータ流出サイトに投稿されました。

✓ N社は台湾証券取引所に上場している企業で、年間売上高は約1億ドル規模です。

• 流出したデータは、部品製造の全工程を含む社内NASデータで、グローバルOEM企業B社、航空エンジンメーカーG社などのクライアント企業データ、技術・生産関連の文書、品質・認証情報、工場運営関連資料などが含まれています。

✓ NAS（Network Attached Storage）：組織内部でファイルを共有・保存するためのネットワークベースのストレージ。

• 当該データが悪用された場合、図面・加工プログラムなどのコア技術が露出することによるリバースエンジニアリングのリスクがあり、クライアントの仕様書・承認文書の流出によってサプライチェーン全般のセキュリティ事故につながる怖れがあるため、格別の注意が求められます。

🔍 欧州航空宇宙メーカーA社の機密情報がダークウェブのハッキングフォーラム内で流出中

• 4月8日、欧州の航空宇宙メーカーA社の機密情報を流出させる旨の投稿がダークウェブのハッキングフォーラム「PwnForums」内で確認されました。

• フォーラムユーザー「AckLine」は、6,000件余りのファイルを含む16GBの圧縮データを入手したと主張し、窃取した情報を確認できる暗号化リンクとパスワードを投稿しました。

✓ 「AckLine」がアップロードした投稿と類似したA社のデータ流出に関する投稿が、ロシアのハッキングフォーラム「Exploit」と「Spear」でも4月1日に公開されたことが把握されています。

→ 「PwnForums」は、「BreachForums V6」のバックアップとして今月5日に作成された新しいハッキングフォーラムです。「BreachForums」とは別のハッキングコミュニティである旨の表明がありました。

🔍 日本のオートバイメーカーK社のフィリピン支社を狙ったランサムウェアグループ「Audit」の攻撃

• 4月7日、日本のオートバイメーカーK社のフィリピン支社が、ランサムウェアグループ「Audit」のデータ流出サイトに投稿された形跡が確認されました。

✓ K社は日本に本社を置く世界的なオートバイメーカーで、北米、欧州、フィリピン、インドネシアなど世界各地に支社を持っています。

• 同ランサムウェアグループは、被害企業のデータを合計100GB以上窃取したと主張しており、データの真偽を判別できるようサンプルデータを公開するとしています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。