☑️ ウィークリーダークウェブ – 2026年6月第2週

🔍 シンガポール拠点のグローバル教育企業G社、「FulcrumSec」による大規模なデータ流出を確認

• 6月10日、シンガポールのグローバル教育企業G社のデータが、ハッキンググループ「FulcrumSec」によって窃取されました。

✓ G社：シンガポール、インド、UAE、日本、サウジアラビアなど世界11か国で60以上のインターナショナルスクール・キャンパスを運営する、シンガポール拠点のグローバル教育ネットワーク運営・管理企業です。

• 同ハッキンググループは計4.8TBを窃取したと主張し、このうち主要データ111GB分を先行公開しました。公開されたデータには、学生・保護者のパスポート番号、教職員アカウント情報、職員の給与・人事資料、ソースコードやクラウド認証情報などが含まれていました。

• ハッキンググループ「FulcrumSec」は、今回のハッキング過程について詳細に記述し、ずさんなセキュリティ体制を批判しました。

1) 被害企業のAWSにアクセス可能な「Initial Access（初期アクセス権）」を窃取

2)同アカウントを利用し、内部のMSSQLサーバー5台全てに同一アカウントでアクセス可能であった点を示唆しており、その後機密データを窃取

• ［参考］ハッカーのハッキング手法は、流出したアカウントを利用して内部サーバーにアクセスし、その後、機密情報を窃取してダークウェブやTelegramで販売する方法が依然として主流であるため、企業は弊社S2WのQUAXARのようなCTIソリューションを通じて潜在的な事件・インシデントに対応できるようにしておく必要があります。

🔍 米国防・航空宇宙部品メーカーV社の機密データ5TB、ダークウェブ内で販売中

• 6月6日、米国の国防・航空宇宙部品メーカーV社の機密データ約5TB分に関する販売投稿が、新興ダークウェブハッキングフォーラム「Spear」で確認されました。

✓ V社：米海軍の潜水艦や宇宙・航空プラットフォーム向けの中核的な流体制御部品を製造する精密部品メーカーであり、年間売上高は約1億2,000万ドルに達します。

• 投稿したユーザーは、販売データにCADファイル、材料・化学特性資料、試験データ、電子メールなどが含まれていると主張しており、全データは7,000BTC、サンプルデータは20BTCで販売すると明記しています。

• 同ユーザーは攻撃の証拠として、米海軍の潜水艦静粛化技術や原子力推進体系に関する防衛産業サプライチェーン資料、国際宇宙ステーションやNASAプロジェクト資料、欧州宇宙機関や航空宇宙・防衛産業に関する資料など、25項目のデータの一部を外部ダークウェブのリンクを通じてスクリーンショット形式で公開しました。