☑️ ウィークリーダークウェブ – 2026年4月第5週

🔍 エジプト国営石油公社傘下の石油関連企業A社の内部データが流出、ランサムウェアグループ「BASHE」の犯行

• 4月27日、エジプト国営石油公社傘下の石油関連企業A社が、ランサムウェアグループ「BASHE」のデータ流出サイトに被害企業として掲載されたことが確認されました。

  ✓ A社は、年間350万トン以上の原油を精製するエジプトのエネルギー産業の中核企業であり、年間売上高は約30億ドルに達します。

• 同ランサムウェアグループは、攻撃の証拠として、石油処理設備の図面や、社員の出退勤報告書など一部の内部文書の画像をアップロードしました。

• 29日、同ランサムウェアグループは、内部文書、財務諸表、役職員の個人文書を含む合計500MB規模のデータリンクを公開しました。

🔍 JAXAのデータベース、ダークウェブのハッキングフォーラムで販売中

• 4月27日、宇宙航空研究開発機構（JAXA）のデータベース7TBを500ドルで販売する旨の投稿が、ダークウェブのハッキングフォーラム「PwnForums」で確認されました。

  ✓ 宇宙航空研究開発機構（JAXA）：2003年に宇宙航空の基礎研究やロケット、人工衛星の開発を目的として設立され、2024年には月面着陸プロジェクトに成功するなど、世界最高レベルの技術を有する研究機関です。

• フォーラムユーザー「APT001」は、当該データを自ら入手したと主張し、流出データのファイルツリーのスクリーンショットを攻撃の証拠としてアップロードしました。

  → 4月1日、ランサムウェアグループ「ALP-001」のデータ流出サイトにおいて、JAXAのデータ6.9TBを窃取したと主張する投稿がアップロードされました。 現在、当該サイトにはアクセスできない状態となっています。

🔍 中台の安保関連機密データ、ダークウェブのハッカーフォーラムで販売中

• 4月26日、台湾と中国の安全保障戦略に関する機密データを販売する旨の投稿がダークウェブのハッキングフォーラム「DarkForums」で確認されました（販売価格：1万6,000ドル）。

• この投稿をアップしたハッカーは、サイバーセキュリティや戦略情報、台湾拠点のグローバル半導体メーカーT社のインフラや経済報告書、中国海軍のレーダーの研究開発データ、中国の軍事基地と見られる「Wooring Base」に関する軍事インフラプロジェクト文書を含む1.8GBのデータを入手したと主張しています。

• このハッカーは攻撃の証拠として、台湾の国家資通安全研究院（NICS）が発行したサイバー脅威分析レポート、台湾の国防部工事品質優秀賞推薦書、中国艦船レーダー研究開発プロジェクトの機密レポートの一部を画像でアップロードしました。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。