☑️ ウィークリーダークウェブ – 2026年6月第4週
🔍 キプロス政府サイト脆弱性及び個人情報、ダークウェブ上で販売中
• 6月22日、キプロス政府公式ウェブサイトのファイルアップロード脆弱性及び流出データに関する販売投稿が、ダークウェブのハッキングフォーラム「BreachForums」に掲載されました。
• ユーザー「Patrick_Bateman」はキプロス政府のドメイン(.gov.cy)を使用するウェブサイトに任意ファイルアップロードの脆弱性が存在し、さらに約4万人分の国民の個人情報を入手したと主張しています。
• 政府ドメインの信頼性を悪用したフィッシングやマルウェア配布など、二次被害に繋がる可能性があるため、該当ウェブサイトのアップロード脆弱性の修正及びドメインセキュリティの点検が必要になります。
✓ 例えば、政府系リンクを悪用してトロイの木馬などのマルウェアを配布したり、流出した約4万人分のメールアドレスを基に偽の請求書や通知を送付し、クレジットカード情報や金融情報を窃取する標的型フィッシングに悪用されるリスクなどが非常に高いと予想されます。
🔍 カンボジア商務省のネットワークインフラ構成図を含む内部文書が流出
• 6月23日、カンボジア商務省のネットワークインフラ構造を含むドキュメントが、ダークウェブ上のハッキングフォーラム「BreachForums」に流出されました。
• 流出した資料には、同省の既存データセンターと新規のデータセンターのアーキテクチャーの比較内容に加え、インフラ内部におけるネットワークサービス及び機器間の通信構造提示されていました。
• この情報をアップロードしたユーザーは証拠として、既存データセンター及び新規データセンターのネットワークインフラ構成図が含まれたドキュメントのスクリーンショット2枚をアップロードしました。
• 政府機関の詳細なネットワーク資産情報の流出は、内部サーバーへの侵入や標的型サイバー攻撃におけるインフラマップとして悪用される可能性があります。そのため、内部インフラの識別情報の変更および資産の再点検が必要になります。
🔍 UAE警察の個人情報DB、ダークウェブの上で確認
• 6月20日、UAEの警察の個人情報DBに関する販売投稿が、ダークウェブ上のハッキングフォーラム「DarkForums」で確認されました。
• ユーザー「BigBrother」は、UAE警察の担当、階級、氏名、UID、電話番号、業務用電話番号、メールアドレスを含む約3万人の個人情報を販売していると主張しています。
• 同ユーザーは、サンプルデータをダウンロードできるリンクを添付し、CSVデータセットファイルの詳細内容が確認できるスクリーンショットをアップロードしました。
• また、同ユーザーは6月中、イスラエル、サウジアラビア、カタールなど中東諸国に関する流出データ販売投稿を10件以上アップロードしており、同地域を集中的に狙った流出活動を行っているものとみられます。
*当該レポートは、S2Wのプラットフォーム「XARVIS(ザ―ビス)」で全文が提供されています。詳細に関してはお問い合わせください。