☑️ ウィークリーダークウェブ – 2025年9月第1週

🔍 Salesforce の顧客データ、匿名 Telegram チャネル内で流通

• 2 日、Salesforce のデータベース販売投稿が Telegram チャネル「DigitalGhost」で確認されました。

• 本メッセージを流通させているハッカーは、販売中のデータについて以下のように説明しています。

✓ 販売容量と金額：4 テラバイト / 価格交渉可能

✓ 販売データの詳細：Salesforce 内に保存された顧客の名前、住所、連絡先などを含む個人情報

• ハッカーは自身の匿名メッセンジャー「Tox」を利用してデータを販売しています。

• Salesforce のデータが流出した場合、顧客の個人情報と企業の営業情報が同時に漏洩し、フィッシングや身分なりすまし、さらには企業の評判低下や法的リスクにつながる可能性があります。

🔍 反パキスタン系ハッカー、ロシアのダークウェブフォーラムでパキスタン連邦捜査局の機密資料を販売

• 1 日、パキスタン連邦捜査局（FIA）のデータを販売するテキストが、ロシア系ダークウェブハッキングフォーラム「Exploit」で確認されました。

• ハッカー「xuii」は、計 5GB 規模のデータを販売中とし、そのサンプルとして「テロ組織関連の捜査状況」、「主要捜査事件のリスト」、「幹部人事異動の詳細」などを画像形式でアップロードしました。

• S2W の捜査プラットフォーム「XARVIS」によれば、ハッカーは今年 3 月にフォーラム「Exploit」に参加して以来、計 16 件の投稿を行い、このうち 13 件がパキスタン政府を直接標的にした内容だったことが確認されました。

🔍 By***ance の求職者履歴書、Telegram チャンネルで違法取引の形跡を確認

• 中国の求職者の履歴書が取引されている Telegram チャネルで、TikTok の親会社 B 社の求職者の履歴書データベースが流通している状況が確認されました。

• 同チャネルを運営するハッカーは、不正に取得した履歴書の原本を PDF 化して販売していることが確認されました。

• 応募者が提出した PDF 形式の履歴書は、偽造身分証の作成や企業詐称、スピアフィッシング攻撃に悪用される可能性があります。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。