☑️ ウィークリーダークウェブ – 2025年8月第2週
🔍 アラブ首長国連邦国防省の内部機密データ、ダークウェブで販売中
• 9日、ダークウェブハッキングフォーラム「BreachForums」でアラブ首長国連邦(UAE MoD)に関する機密データが1,500米ドル(日本円で約20万円)で販売されていることが確認されました。
• 販売ユーザー「nxe」は、当該データがUAE MoD(国防省)によって発行された特殊条件付きの「NOC」ファイルであり、2025年3月に初めて入手したと主張しています。
• 同ユーザーはさらに、この「NOC」ファイルにUAEの軍事通信ネットワークやレーダーなどのコアインフラを管理する「GHQ-Signal Corps」との協議条件が含まれていると説明しています。これは、当該作業が軍通信施設の近くで行われた可能性を示唆しています。これにより、施設の位置や作業時期、関連部門の情報が露出し、物理攻撃やサイバー侵入に悪用される危険性があります。
🔍 多国間外交部門とのやり取りを含む台湾外交部内部文書、ダークウェブで大量流出
• 8日、台湾外交部(外務省に相当)の機密文書に関する販売投稿がダークウェブハッキングフォーラム「DarkForums」にアップロードされました。(販売価格:50,000ドル、日本円で約730万円)
• ユーザー「MEM2F0X」は販売データの一部とフォルダリストをサンプルとして公開し、大量のデータを保有していると主張しています。
✓ 公開されたサンプル文書:フィリピン外務省、WTO、チェコ外務省とのやりとりを含む対応記録など
• ハッカーは、当該データを自身のTelegramを通じて販売すると表明し、Telegramアドレスを掲示しましたが、現在そのアカウントにはアクセスが困難であることが確認されています。
🔍 インドネシア警察情報システムのアカウント情報、ダークウェブで公開
• 13日、ダークウェブハッキングフォーラム「DarkForums」でインドネシア警察の行政文書に関する情報システム(ASTINA POLRI)へのアクセスが可能なアカウント情報に関する販売投稿が確認されました。
✓ インドネシア警察行政文書情報システム:インドネシア警察庁内部幹部専用のポータルで、内部文書の電子処理(作成、保管、署名、送受信など)に利用されています。
• 販売ユーザー「PEKANBARU_TEAM」は、一部アカウントのIDとパスワード情報を販売サンプルとして公開しました。
• このように、組織内部文書にアクセス可能なサイトのアカウント情報が漏洩した場合、外部の脅威アクターが不正に内部資料を閲覧・収集したり、マルウェアを仕込み二次侵害を誘発するなど、大規模なセキュリティインシデントに発展する恐れがあります。
*当該レポートは、S2Wのプラットフォーム「XARVIS(ザ―ビス)」で全文が提供されています。詳細に関してはお問い合わせください。