☑️ ウィークリーダークウェブ – 2026年4月第3週

🔍 バーレーンの鉄鋼大手F社の内部情報、「Handala」グループによる窃取を主張

• 13日、バーレーンの鉄鋼大手F社と同社の子会社であるS社の内部情報を窃取したという投稿が「Handala」グループのダークウェブフォーラムで確認されました。

✓ F社はバーレーンの鉄鋼大手のひとつで、2008年に設立されました。 S社は、親会社であるF社と日本の鉄鋼メーカーY社の合弁会社として設立され、バーレーンとサウジアラビアに生産拠点を保有しています。

• 「Handala」グループは攻撃の証拠として、建物外部の監視カメラ映像の画面、UPS（緊急電源装置）監視ソフトウェア画面、サーバー仮想化プラットフォーム画面など約20以上の画像をアップロードしました。

• 当該グループは「レバノンへの空襲とラマダン期間の被害を受けたグループのメンバー」と述べています。

🔍 イラン警察のデータとイスラム革命防衛隊の市民監視システムデータ、ダークウェブハッキングフォーラム内で流出

• 12日、イラン警察のデータとイスラム革命防衛隊（IRGC）の市民監視システムのデータ漏洩に関する投稿がダークウェブハッキングフォーラム「BreachForums」で確認されました。

• 本投稿を行ったフォーラムユーザー「IamNotaFBIWorker」は、漏洩データがユーザーの機密情報、SNSのユーザーデータ（アカウント情報、人脈情報、活動履歴）、機械学習ベースのソーシャルメディアコンテンツ感情分析データ（反国家的傾向、ユーザー感情分析、トピック分類）を含むと明示し、10GBに達するデータのダウンロードリンクを公開しました。

• 当該ユーザーは、IRGCが自らの監視体系を通じてイラン市民の監視と反対勢力の弾圧、海外作戦を遂行すると主張し、当該流出を通じてIRGC監視機関の機密情報と運営方式を暴露すると主張しています。

🔍 インドの国家奨学金ポータルの個人情報1600万件、中国のTelegramチャネルで流出

• 15日、インドの国家奨学金ポータルの個人情報を確保したというメッセージがTelegram「博士海外数据」チャネルでアップロードされました。 （チャネル名の意味：海外データ博士）

• 当チャネルの運営者は学生の名前、保護者の名前、性別、携帯電話番号、Eメールアドレス、銀行情報など利用者情報1600万件を確保したと主張し、統合ポータル管理者ログイン画面のキャプチャーを公開しました。

• 昨年12月、当該ハッキングチャネルの運営者は、インドの州政府が運営する雇用創出プログラムの公式サイトから約40万人分の氏名、性別、身分証明書番号、融資情報、銀行程度など個人情報を確保したと主張していました。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。