☑️ ウィークリーダークウェブ – 2026年5月第1週

🔍 UAE原油輸出拠点の港に対してハッカグループ「Handala」がハッキングを主張

• 5月4日、UAEの原油輸出の中核拠点であるF港をハッキングしたとする投稿が、ハッカーグループ「Handala」のダークウェブ流出サイトにアップロードされました。

• 同グループは、船舶の運航記録、金融取引明細、パイプラインや重要インフラ施設の配置図など、43万件を超える機密文書を窃取したと主張しています。また、ドバイ税関の出入国証明書、税関申告書などのサンプル画像8枚を証拠として公開しました。

• 同グループは「当該機密情報がイラン革命防衛隊のミサイル部隊に渡り、これを根拠にF港内へのミサイル攻撃が行われた」と主張しています。

➢ ハッカーグループ「Handala」は、2023年10月のイスラエル・ハマス戦争以降に登場したイランの支援を受けているとされるハッカーグループです。今年2月以降、米国とイランの対立を契機としてサイバー攻撃を継続的に実行しています。

🔍 米半導体メーカーS社の機密情報10GB流出主張、ダークウェブで確認

• 5月7日、米国半導体メーカーS社の機密データ窃取に関する投稿が、ロシアのダークウェブハッカーフォーラム「Exploit」で確認されました。

✓ S社：全世界のスマートフォン市場で約20％のシェアを占める米国電子機器メーカー大手A社の主要部品サプライヤーです。

• フォーラムユーザー「sorry」は、A社で用いられる5G半導体の設計資料や、A社とS社の社員約20名余りの情報などを含む全部で約10GBを入手したと主張しています。その証拠として、2020年から2026年の資料と推定されるファイルツリーのスクリーンショットを公開しました。

🔍 シンガポール拠点の大手グローバル銀行O社、マレーシア法人のデータベースがダークウェブに流出

• 5月4日、シンガポールに本社を置く大手グローバル銀行O社のマレーシア法人のデータベース流出に関する投稿が、ダークウェブのハッキングフォーラム「BreachForums」で確認されました。

• ユーザー「JAX7」は、流出したデータに電話番号、メールアドレス、銀行情報、パスポート情報などの個人情報が含まれていると主張し、その一部をサンプルとしてアップロードしました。

• S2Wユーザープロファイリングツールによると、同ユーザーは同日、シンガポールに本社を置く大手グローバル銀行U社のマレーシア支社におけるデータ流出に関する投稿もアップロードしていました。また、直近1週間でインドネシアに関するデータ流出投稿を10件以上アップロードしたことも確認されています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。