☑️ ウィークリーダークウェブ – 2025年8月第1週

🔍 台湾のスマートパーキングシステムでハッキング被害、親中国のハッカー集団がTelegramで主張

• 4 日、Telegram チャネル「Infrastructure Destruction Squad」で、台湾のスマートパーキングシステムをハッキングしたとする投稿がありました。

• 投稿したハッカーは、3,000台以上の車両情報と決済記録が流出したと主張。更に、サイバー攻撃によって駐車場の入出ゲートの動作を物理的に停止させたとも述べています。

✓ ハッキングの証拠として、パーキング入車時の映像やシステム画面などを含む27秒ほどの動画もチャネル上にアップロードされました。

• また、このハッカーは、チャネル内で中国を擁護するメッセージを複数回投稿していたことも確認されています。

✓ 例：‘Tell Taiwan to stop threatening China. There will be a response to any threat. The response will be destruction.’（「台湾は中国への脅威行為をやめるべきだ。どのような脅威に対しても必ず対応する。その対応は破壊的なものになる。」）

🔍 日本のポンプメーカー K 社、顧客の機密情報がダークウェブに流出

• 5 日、日本のポンプメーカー K 社の顧客情報がダークウェブハッキングフォーラム「BreachForums」で流通していることが確認されました。

✓ 販売情報：氏名、住所、携帯電話番号、メールアドレスなど、顧客の個人情報

• ハッカー「N1KA」は、販売データの一部をサンプルとして公開しており、これを確認したところ、流出データは2017年に K 社へ送信された顧客からの問い合わせ内容を含むデータベースと見られます。

• 公開されたサンプルの形式から、データ流出は「SQL Injection」と呼ばれる攻撃手法によって発生した可能性が高いと推測されます。

→ SQL Injection: ウェブサイトに入力された悪意ある SQL 文をデータベースに実行させ、情報の不正取得や管理者アカウントへの不正ログイン、データの改ざん・削除などを行うサイバー攻撃手法です。

🔍 サウジアラビア税関の内部情報 42GB がダークウェブで販売

• 5 日、サウジアラビア税関の内部情報がダークウェブハッキングフォーラム「BreachForums」にて販売されていることが確認されました（ファイルサイズ：42GB、販売価格：USD 700、日本円で約 10 万円）。

• 販売者のフォーラムユーザー「sentap」は、輸出入品目に関する情報、通関書類、物流関連データ、更にはサウジアラビア貿易局に関連する情報を含むと説明しています。

• また同ユーザーは、サウジアラビアとGCC諸国向けの電気製品の輸出証明書や輸入適合証明書などの文書をサンプルとして公開。販売データのうち100MBをサンプルとして提供可能であると宣伝しています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。