☑️ ウィークリーダークウェブ – 2025年8月第3週

🔍 台湾の政府機関と防衛企業、ハクティビストグループ「Mr Hamza」の標的に

• 15日、台湾の政府機関と防衛関連企業が、ハクティビストグループ「Mr Hamza」によるDDoS攻撃を受けたことが確認されました。

✓ 「Mr Hamza」は親パレスチナ系のハクティビストグループで、DDoS攻撃を中心とした活動を行っています。

• 同グループのTelegramチャネルによれば、台湾の地方警察、税関、国防研究機関、航空機製造・整備会社など、計7か所が攻撃対象となった模様です。その中には、台湾軍需産業の中核企業も含まれています。

• チャネル運営者は、この攻撃が「#Op_Taiwan」の一環であると主張しています。「#Op」はハクティビストグループが特定国に対する攻撃キャンペーンを示す際に用いる表現で、今回のケースでは台湾を標的としたハッキング作戦が展開されていることを意味します。

🔍 日本の主要企業を狙った相次ぐランサムウェア被害

• 20日、日本の代表的な繊維企業 N 社がランサムウェアグループ「WorldLeaks」の攻撃を受けました。（2024年度の売上高：約1,100億円）

• 「WorldLeaks」は今年5月に出現した新たなランサムウェアグループで、アメリカやカナダをはじめ、ヨーロッパやアジア諸国を標的に攻撃を展開しています。

• 今月7日には、日本の金融機関 M 社がランサムウェアグループ「D4RK 4RMY」による攻撃被害を受けたことも確認されています。

✓ 「D4RK 4RMY」もまた7月に出現した新規ランサムウェアグループで、台湾、日本、タイの民間企業を攻撃した事例が確認されています。

🔍 ウズベキスタンの航空会社の個人情報データ、ダークウェブで販売

• 19日、ウズベキスタンの航空会社のデータがダークウェブ上のハッキングフォーラム「DarkForums」で販売されているのが確認されました。（ファイルサイズ：約300GB）

• フォーラムユーザー「ByteToBreach」は、約40万件に及ぶ乗客の個人情報を入手したと主張し、少なくとも40か国以上のパスポート情報をはじめ、運転免許証や婚姻証明書などを含むと説明しています。当該ユーザーは、証拠としてパスポートのスキャンデータをサンプルとして公開しています。

• 販売データには、航空会社の内部システムにアクセス可能なアカウント情報も含まれていることが確認されています。さらに、世界中の航空会社で汎用的に利用される予約・発券・搭乗管理システムやメールサーバーのアカウント情報も入手したと主張しています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。