☑️ ウィークリーダークウェブ – 2026年6月第1週

🔍 台湾のDX企業L社、ランサムウェア「LockBit 5.0」による攻撃の兆候を確認

• 6月3日、台湾の産業オートメーション企業L社が、ランサムウェアグループ「LockBit 5.0」のデータ流出サイトに被害企業として掲載されたことが確認されました。

✓ L社：台湾で1975年に設立された産業オートメーションやプロセス制御ソリューションを提供する企業として、半導体、石油化学、エネルギー、先端製造業の企業を対象にサービスを提供しています。2025年時点で、年間売上高2億5,000万ドル（日本円で約400億円）を記録しています。

• 同ランサムウェアグループはサンプルファイルなどの攻撃の証拠資料を公開していませんが、6月18日に窃取したデータを公開すると宣言しました。

→ 同日、L社が別のランサムウェアグループ「KRYBIT」のデータリークサイトにも被害企業としての掲載が確認されました。このランサムウェアグループは、6月7日に確保した情報を公開すると主張していますが、S2Wが確認した時点では具体的な流出データのサンプルや規模は公開していませんでした。

🔍 ドイツの大手保険会社A社のソースコード、ダークウェブで販売中

• 5月29日、ドイツの大手保険会社A社のソースコード窃取に関する投稿が、ダークウェブ上のハッキングフォーラム「PwnForums」に投稿されました。

✓ A社：世界トップ30企業の一つであり、生命保険、損害保険、資産運用サービスを世界約1億2,000万人の顧客に提供しています。2025年時点で約1,870億ユーロ（日本円で約350億円）の売上を記録しました。

• 投稿したユーザー「hackformetome」は、暗号化通信においてサーバーの身元を証明するTLS秘密鍵（Private Key）と、証明書の信頼性を保証するCA証明書、APIキーやソースコードなど計40GBを確保したと主張しています。また、盗んだ証拠として、ファイルツリーを含むスクリーンショット2枚とサンプルファイルも公開しました。

• TLS秘密鍵とCA証明書が流出した場合、攻撃者がこれを悪用して内部サーバーへの侵入や通信の改ざんに利用する可能性があるため、利用状況の点検や再発行など、早急なセキュリティ対策が必要になります。

🔍 サウジアラビアの有名旅行会社のデータベースやアクセス権限、ダークウェブ内で確認

• 6月4日、サウジアラビアの有名旅行会社のデータベースとアクセス権限を販売するという旨の投稿が、ロシア語圏のダークウェブハッキングフォーラム「Exploit」で確認されました。

• 投稿したユーザー「DDEEAALLEERR」は、ホテルや航空便の予約詳細（予約履歴、電話番号、メールアドレス、氏名、詳細住所など）を窃取したと主張し、更に追加のアクセス権限を取得できる脆弱性と詳細なアクセス方法を教えると主張しています。

• 同ユーザーは、そのアクセス権限を悪用して購入者が自らリアルタイムで予約情報を確保し、これをフィッシングに活用できると宣伝しています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。