今回の記事では2025年6月のニュースまとめをお届けします。
🔍 フランスのエネルギー大手「T」社の内部情報がダークウェブに流出
• 6月3日、フランスのエネルギーおよびガス大手「T」社の内部文書がロシアのダークウェブフォーラムに流出し、販売が試みられたと報告されました。
• 脅威アクターは、被害企業の内部文書を5人限定で販売するとし、流出データのサンプルを証拠として提示しました。
✓ サンプルには、被害企業の顧客と思われる氏名、住所、連絡先情報に加え、電力消費量、使用目的、請求に関する情報が含まれていました。
• 脅威アクターは、他のフランスのスマートエネルギー企業の内部情報も流出させたと主張しており、今後その情報を公開すると述べています。
🔍 インドネシア大統領宛ての機密書簡、ダークウェブで販売
• 6月8日、インドネシア国家情報機関から大統領に送付された機密書簡を販売するという投稿が「DarkForums」で確認されました。
• ユーザー「DigitalGhost」によると、流出データは40MBのCSVファイルで、計67万件のデータセットが含まれているとされています。
✓ 流出データには、2019年から2021年までにインドネシア大統領に送付された書簡に関する情報が含まれています。
• S2Wのサイバー犯罪分析ソリューション「XARVIS」によると、この脅威アクターは過去にインドネシア語でイスラエル大統領の個人情報をダークウェブに投稿した前歴があるとしています。
🔍 日本の法執行機関職員の個人情報、中国のTelegramチャンネルで流出
• 日本の公安、検察、裁判所職員の個人情報が、中国のTelegramチャンネル「海外数据 / 海外粉 / 引流 / 华侨 / 币料」で確認されました。
✓ 流出サンプルには、司法関係者の氏名、住所、電話番号などの機微な情報が含まれています。
✓ このチャンネル名は「海外データ/海外フォロワー/流入/華僑/暗号インテリジェンス」を意味します。
• このTelegramチャンネルは公開型であり、データ流出の場として利用されており、2025年6月12日時点で登録者数は6万人に達しています。
✓ チャンネル運営者「haiwaipgsj800」は、過去にも日本国民の個人情報が含まれる画像サンプルを共有していたことがあります。
🔍 日本の暗号資産取引所の侵害映像が流通、中国のTelegramチャンネルと関連
• 6月17日、日本で早期に認可された暗号資産取引所「Z社」から流出したとされるデータが、中国のTelegramチャンネル「乐乐~专注做海外数据」で販売されていることが確認されました。
• チャンネル運営者「xggvm」は、日本のウェブサイトに侵入し、約400万人分の個人情報を窃取する様子を映した映像とともに、流出データの販売意図を示すメッセージを投稿しました。
• この運営者は過去に米国、メキシコ、インドなど複数国のデータも同チャンネルで流通させており、ハッキング代行サービスを提供していると見られています。
🔍 台湾の製造業者がQILINランサムウェアに感染、交渉拒否で機密データ流出
• 6月23日、台湾のCNC工作機械メーカー「Q」社がQILINランサムウェア集団の標的となったことが判明しました。
• QILINはダークウェブのリークサイトに、侵害されたデータのスクリーンショットを掲載しました。
✓ 流出データの内容:従業員の個人情報、3D設計図、研究開発資料、契約書など
• ランサムウェア集団は、企業ネットワークに侵入後、「Q」社の経営陣に複数回連絡を試みましたが、応答がなかったため、データを公開することで圧力を強めました。
• この流出は単なる顧客データの漏洩にとどまらず、技術、製造、経営、研究開発に関わる企業の機密情報が深刻に暴露された事例であり、悪用されれば製品の模倣や技術盗用などのリスクが懸念されます。
以上、6月のニュースまとめをお届けしました。
私たちの記事がためになった方や続きが気になる方はぜひフォローをお願いします!