今回の記事では2025年4月のニュースまとめをお届けします。

🔍 日本の航空サービス企業Kのネットワークアクセス、プロの初期アクセスブローカーにより販売中

• 4月3日、脅威アクター「ALPHA-WMR」がダークウェブのハッキングフォーラム「Exploit」に、日本の空港地上サービス会社「K」の内部システムへのアクセスを販売すると投稿しました（価格：5,100ドル）。

• 同アクターは、企業の全ネットワークへのアクセスとともに、Fortinet、FTP、SSHの管理者権限も含まれており、従業員情報の編集が可能であると主張しました。

✓ FTP管理者アクセス：ファイル転送プロトコルサーバーにおける最高レベルの権限。侵害された場合、サーバー全体の制御が可能。

• S2Wのダークウェブモニタリングによると、「ALPHA-WMR」は通信・防衛関連企業の内部システムへのアクセスを販売する初期アクセスブローカーと特定されています。

🔍 台湾最大の通信企業への内部アクセスが販売中、台湾への攻撃が急増

• 4月7日、ロシア系ダークウェブフォーラム「Exploit」で、台湾の通信企業への内部アクセスが販売されていることが確認されました。

• 脅威アクター「303security」は、被害企業を「台湾最大の通信会社」と特定し、売上高は69億ドルと記載。ShellおよびSSHアクセスを含み、価格は1,300ドル。

• 今年2月以降、台湾企業を標的としたアクセス販売およびサイバー攻撃が昨年に比べて急増しています。

🔍 東アジアの金融業界が継続的な攻撃被害、個人情報の流出が続く

• 4月11日から15日まで、中国のダークウェブフォーラムにて、東アジア諸国の金融業界に関するデータが複数回販売されていることが確認されました。

• 【4月11日】台湾証券取引所に関連する投資家の個人情報（氏名、生年月日、住所など）82名分が、フォーラム「Cabyc」にて988ドルで販売されました。

• 【4月13日・15日】日本の証券会社「R」のユーザー情報および取引履歴が同フォーラムにアップロードされました。

🔍 中国の動画配信プラットフォーム利用者の個人情報が販売中

• 中国の映像制作・配信プラットフォーム「T社」の利用者に関する個人情報が、ダークウェブフォーラム「BHF」で販売されていると報告されています。

• 投稿によると、脅威アクター「danielproduct1k」はデータをリークすると脅迫して同社をゆすりましたが、要求は拒否されました。

• その報復として、盗まれたデータを販売し、サンプルデータも公開。

✓ 同アクターは、アジア・中東地域の政府・企業を標的とする「R00TK1T」グループの一員とみられます。

🔍 脅威アクター「Dedale」、複数政府・軍関連機関を標的に、機密情報を販売

• ダークウェブフォーラム「DarkForums」で活動する脅威アクター「Dedale」が、複数の政府関連データを販売する投稿を公開しました。

• S2Wのユーザープロファイリングツール「DarkSpider」によると、4月18日〜24日の間に7件の投稿を確認。

✓ 投稿例：「インド軍の作戦文書」「トルコ軍の機密ファイル」「ギリシャ空軍のデータ」「イラク産業貿易省の情報」

• 分析によると、主に従業員アカウントの流出認証情報を悪用し、内部ネットワークへ侵入、データを窃取し収益化していると考えられます。

🔍 韓国企業がサイバー攻撃被害、機密データがダークウェブで販売

• 4月30日、グローバル家電メーカー「S社」のB2Bストアデータベースが、ロシア系ハッキングフォーラム「Exploit」で1,000ドルで販売されていることが判明。売り手「Thales」は、社員6,000人分の名前、電話番号、住所を含む個人情報や他の韓国大手企業の情報を提供していると述べています。

• 同日、「Thales」は韓国のモバイル充電機メーカーの充電機に対する管理者アクセスも販売。

✓ 流出データの内容：全ストレージ装置のパスワード、機器の所在地および遠隔制御、端末画面への完全アクセス、リアルタイムユーザーデータなど。

• S2Wの「DarkSpider」によると、同アクターは韓国企業を積極的に標的としており、過去には韓国最大のコールセンター運営会社の社員情報も出品していました。

🔍 日本大手ゲーム企業「S」の機密データが販売中

• 4月26日、日本の著名ゲーム会社「S」の開発者認証情報が、ロシアのフォーラム「Exploit」で2,000ドルで販売されていることが確認されました。

• 売り手「Nakeki」は、違法ソフトウェア開発に関与するフォーラムユーザーにとって有用な情報であると述べ、最大3人の買い手に限定して販売するとしています。

✓ この情報が悪用された場合、ゲームコンテンツ、ソースコード、SDK（ソフトウェア開発キット）などの機密情報が流出する恐れがあり、海賊版やマルウェア感染ゲームの拡散リスクも懸念されます。

• 4月28日、同社関連とされる個人情報を500ドルで販売する投稿がダークウェブフォーラム「Darkforums」にて確認されました。投稿者「LIUSHEN」はFTPサーバーへのアクセスを保有していると主張。

🔍 台湾「C病院」の医療記録がダークウェブで流出

• 4月28日、台湾の「C病院」の医療記録が、ダークウェブフォーラム「Leakbase」に流出していることが判明。

• 脅威アクター「nspire」は、4月14日のサイバー攻撃により医療データと1,300枚の画像が流出したと主張。投稿には500枚の画像と100件の患者記録が含まれる一部データのダウンロードリンクが掲載されていました。

• なお、4月13日には「C病院」がNightSprieランサムウェア集団により攻撃を受け、800GBのデータが盗まれ、4月26日に公開予定であると宣言されていました。