☑️ ウィークリーダークウェブ – 2025年9月第3週

🔍 パキスタン国家安全保障担当補佐官の個人情報が流出

• パキスタン国家安全保障担当補佐官（同国情報局の責任者）の個人情報が、ロシア語ダークウェブハッキングフォーラム「Exploit」で販売されていることが確認されました。

• 12日、フォーラムユーザー「xuii」は、パキスタン国家安全保障省と国家安全保障補佐官室をハッキングし、機密情報を窃取したと主張しています。販売価格としてBTCで10,000USD分が提示されています。

• S2Wのユーザープロファイリング分析によると、同販売者は3月以降、パキスタン、バングラデシュ、アフガニスタン、イランなどの政府機関や民間企業の情報を継続的に販売しています。

→ 特にパキスタン関連情報を集中的に扱っている傾向が見られます。9月1日には対テロ作戦記録、連邦捜査庁のデータなどの機密情報を、11日には首相室、秘書室、情報局など機密情報の販売投稿を掲示しました。

🔍 台湾のスマートホーム制御システムでハッキング被害か

• 13日、ロシア語Telegramチャネル「🇨🇳 Infrastructure Destruction Squad 🇰🇵」で、台湾のスマートホーム制御システムへの侵入成功を主張する投稿が確認されました。

• チャネル運営者は、マルチメディア機器、室内温度、照明、カーテン自動制御機能を操作可能であるとし、約1分40秒の映像をハッキングの証拠として提示しています。

• さらに運営者は、ロシア語と中国語で「台湾が中国を脅かすことは容認しない」とし、「中国に対するいかなる敵対的攻撃にも迅速かつ断固として応える」と声明しました。

• これに先立ち、2021年には韓国の団地に設置されたウォールパッドがハッキングされ、利用者の室内映像がダークウェブに流出した事件も発生しています。家庭用スマートホーム機器がハッキングされると、深刻なプライバシー情報の流出に直結するため、特に警戒が必要です。

🔍 日本の大手証券会社の顧客情報が中国のダークウェブとTelegramチャネルで流出

• 17日、中国語Telegramチャネル「网易通源头数据」で、日本の大手証券会社の顧客情報75万件の流出を示す投稿が確認されました。

• 投稿では、氏名・生年月日・電話番号・口座のタイプなどを含むサンプルデータ画像が公開されており、日本政府が管理する税制優遇関連の口座情報も含まれていることが判明しました。

• チャネル運営者によると、当該情報は12日に流布されたとされ、S2Wのサイバー犯罪追跡ソリューション「XARVIS」で分析した結果、中国語ダークウェブハッキングフォーラム「Cabyc」と「DeepMix」でも同一のデータが掲載されている状況が確認されました。

• 「Cabyc」のフォーラムユーザー「A***1」は、自分が実際に窃取したデータだと宣伝しており、「DeepMix」フォーラムにも同一のメッセージが投稿されています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。