☑️ ウィークリーダークウェブ – 2026年7月第1週
🔍 マレーシアの総合銀行C社のデータ、新ランサムウェアグループ「BLACKNET-00」が窃取主張
• 7月2日、マレーシアの総合銀行C社の顧客データを流出させるというメッセージが、ランサムウェアグループ「BLACKNET-00」のTelegram流出チャネル内で確認されました。
✓C社:1956年に設立され、マレーシアの首都に本社を置く東南アジア最大級の銀行のひとつであり、ロンドン、香港、中国など全世界10拠点に支店を持っています。
• 同グループは、C社の電子決済システムをハッキングし、国内外送金を含む全ての取引履歴が記載された明細を確保したと主張しています。当該文書には、顧客の個人情報も含まれているものとみられます。 特に、C社の法人クライアント1社の口座へのアクセス権限を確保したと主張し、口座取引明細5件を公開しました。
➢ 去る6月30日、同ランサムウェアグループは、ダークウェブ上のハッキングフォーラム「BreachForums」に自らを紹介する投稿をアップロードしています。彼らは、中国を拠点とするランサムウェア開発・販売組織で、金銭的利益を目的とし、Telegramのハッキンググループ「Infrastructure Destruction Squad」も率いていると主張しました。
🔍 UAE内務省職員の個人情報、ダークウェブで販売中
• 7月2日、UAEの内務省職員の個人情報を販売する旨の投稿が、ダークウェブのハッキングフォーラム「BreachForums」で確認されました(販売価格:USD 4,500)。
• フォーラムユーザー「0cx00iq」は、2026年時点の内務省職員の個人情報(氏名、家族情報、生年月日、IDカード、パスポートなど)と軍の階級情報の確保を主張しています。 また、これらを標的型攻撃やオンライン詐欺に活用可能だと宣伝しています。
• 同ハッカーは、UAEがISSをはじめとするシリア内の複数の武装団体を支援していると批判した上で、追加で大量の政府機関機密データを販売する予定だと明言しています。
➢ S2WのTelegram分析モジュールによると、先月同ハッカーが個人のTelegramチャネルで、イラン革命防衛隊(IRGC)やカタールの保安当局の関係者の個人情報を販売したことも確認されています。
🔍 台湾のEC企業P社の金融子会社でユーザー情報が大量流出、ランサムウェアグループ「SETTRA」が攻撃を主張
• 6月27日、台湾の電子商取引(EC)企業P社の金融子会社2社のユーザー情報350万人分を窃取したという投稿が、ランサムウェアグループ「SETTRA」のデータ流出サイトにアップロードされました。
✓P社:1998年に設立された台湾を代表するEC企業で、昨年は約11億ドル(日本円で約1,800億円)の売上を記録したとされています。
• 同ランサムウェアグループは102GBのデータを確保したと主張しており、報告書に含まれていた台湾内政部警政署(日本の警察庁に相当)の金融詐欺対象者8万7,000人余りの情報、2016年から2022年までの自動車所有者情報、役職員の人事・給与情報、データベースの所在を詳細に記録した文書一覧も含まれていることを強調しています。また、その証拠としてサンプル画像5枚が公開されました。
• 同ランサムウェアグループは、特にこのような機密情報が適切に管理されていなかったとし、ユーザー350万人分の情報が、社員の個人作業フォルダに放置されていたことを暴露しました。
➢ 7月1日、このような主張に対しP社は、顧客の決済データは全て安全に保護されており、内部システムへの侵入や流出も発生してないとの声明を発表しました。
*当該レポートは、S2Wのプラットフォーム「XARVIS(ザ―ビス)」で全文が提供されています。詳細に関してはお問い合わせください。