☑️ ウィークリーダークウェブ – 2026年5月第4週

🔍 人事院の内部情報74万件、ダークウェブで販売中

• 5月27日、日本の人事院の内部情報を販売する旨の投稿がダークウェブのハッキングフォーラム「BreachForums」内で確認されました（販売価格：1,300ドル）。

✓ 人事院：国家公務員制度を統括する行政機関であり、公務員の採用、人事管理、給与体系などを担当しています。

• 投稿したユーザー「Databasehooligan」は、氏名、メールアドレス、婚姻状況、個人の電話番号、住所、メールアドレスなどの公務員の個人情報と、給与記録、部署情報などの内部情報約74万件を確保したと主張しています。特に、口座番号、預金者名、年金番号のような詳細な金融情報を窃取したとしています。

• S2Wのユーザープロファイリングツールによると、このユーザーは日本の通信大手K社など、直近1週間でアジア諸国に関連するデータ販売投稿を10件以上アップロードしたことなどが確認されています。

🔍 韓国の教科書出版M社の顧客データ、ダークウェブ内で確認

• 5月27日、韓国の教科書を出版しているM社の顧客データを販売する旨の投稿がダークウェブのハッキングフォーラム「BreachForums」で確認されました（販売価格：1,400ドル）。

✓ M社：教科書専門の出版社であり、韓国の小学校国語の国定教科書を70年以上にわたり専任で発行しています。2025年の年間売上高は約2,574億ウォン（日本円で約270億円）に達したとされています。

• 投稿したユーザー「Databasehooligan」は、M社の顧客の個人情報や購入履歴をはじめ、暗号化されたパスワード、パスワードのヒント、パスワードのセキュリティスコア、2FA認証の使用有無、2FA認証方式、最終接続IP、ログイン維持トークン・パスワード再設定トークンを確保したと主張しています。

• このようなデータが流出した場合、2FA認証を使用していないユーザーが優先的な攻撃対象となったり、2FA認証を設定していてもログイン維持トークン情報を活用して認証を回避してログインできるため、細心の注意が必要です。