☑️ ウィークリーダークウェブ – 2025年8月第4週

🔍 NATOを標的とした継続的なサイバー攻撃、機密データの流出・販売を相次いで確認

• [8/21] ウクライナとNATOの直近8年間の機密データに関するやり取りがダークウェブハッキングフォーラム「DarkForums」で確認されました。

→ ユーザーは、当該データがセキュリティサーバーや内部リポジトリーから窃取されたオリジナルコピーであり、ウクライナの防衛・作戦計画、NATOの協力構造など機密情報を含むと説明しています。データは合計53GBに及び、当初はダークウェブのリンクを介して共有されていましたが、現在はアクセスできません。

• [8/27] NATOシステムへアクセス可能なアカウントとデータに関する販売投稿がダークウェブハッキングフォーラム「RAMP」で確認されました。

→ 販売ユーザーは、当該データを自ら直接窃取したと主張しており、イスラエルの武器サプライチェーン関連組織に関する情報であり、イランにとって戦略的価値を持つと説明しています。販売価格は、システムアクセスアカウント1BTC（日本円で1,700万円弱）、アカウントと全体データ5BTC（日本円で約8,300万円）で販売しています。また、過去に販売した軍事・政府機関のアクセス権についても高い持続性が認められたと強調しています。

🔍 日本政府統計ポータル「e-Stat」の住民データ、ダークウェブで大規模流出

• 28日、政府統計の総合窓口「e-Stat」から流出した日本の人口データが、ユーザー「DigitalGhostt」によりダークウェブハッキングフォーラム「DarkForums」とTelegramチャネルで販売されていることが確認されました。

• ユーザーによると、該当データには日本の居住者7,800万件分の電話番号、メールアドレス、氏名、住所などの個人情報が含まれており、一部のサンプルデータも公開されています。

• S2Wのユーザープロファイリングツールによると、当該ユーザーは今年6月末からTelegramのハッカーコミュニティーおよび「DarkForums」で流出データの販売を開始し、8月2日以降は独自のTelegramチャネル「🇷🇺 DigitalGhost 🇷🇺」を開設して、より活発に活動しています。

🔍 イラン革命防衛隊（IRGC）のモニタリングインフラと推定されるデータがダークウェブハッキングフォーラムで確認

• 25日、ダークウェブハッキングフォーラム「DarkForums」に、IRGCが運営する監視プログラムのデータが流出したと主張する投稿が確認されました。

✓ 7月には、Telegramチャネル「Caucasian Brotherhood」で「FSBTool」と呼ばれる機密データが流布されており、当該データにはユーザーID、氏名、電話番号、Eメールが含まれていることが確認されています。

• ユーザー「elnurdxb」は、自身が直接イスラエルの企業エージェントを通じてサーバー情報を確認し、「FSBTool」のデータがIRGCインフラストラクチャーに属することを確認したと主張しています。

• 流出データは、政治・社会運動家、アゼルバイジャン人、反体制コミュニティーなど特定集団のX（旧Twitter）活動や機密情報を収集したもので、監視の優先順位を示すラベル情報も含まれています。

• ユーザーは6.5MBのサンプルデータを公開しており、このサンプルには特定人物のXでの活動内容とラベル情報が含まれています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。