☑️ ウィークリーダークウェブ – 2025年9月第4週

🔍 韓国の大学入試プラットフォームがランサムウェアに感染、学生の個人情報含む機密情報の流出危機

• 22日、韓国や海外の主要大学願書受付代行企業U社がランサムウェアグループ「KillSec」に攻撃されました。

✓ U社は韓国や海外の大学入試全般のサービスを運営している代表的な願書受付代行機関であり、データが流出した場合、韓国や海外の受験生の機密情報がダークウェブに拡散される恐れがあります。

• ランサムウェアグループは、脅迫投稿に外国人学生のパスポート、政府発行文書、内部週間報告文書などを攻撃の証拠として掲示しました。

• 26日までに被害企業との交渉に進展がない場合、データ全体を流出させると警告し、同時に第三者にデータを販売できると述べました。

🔍 アジア主要通信・クラウド企業を対象としたRCE権限の販売、ダークウェブで相次ぎ確認

• 過去1週間、ダークウェブハッキングフォーラム「DarkForums」と「Breachstars」で台湾・インド・中国企業のシステムに対するリモートコード実行（RCE）権限の販売が複数確認されました。投稿者「Psych1c」は「NetworkBrokers」と共にアジア地域12の通信・IT企業をハッキングしたと主張しています。

✓ RCE（Remote Code Execution）権限：攻撃者がターゲットシステムにリモートでアクセスし、任意のコマンドが実行可能となる高リスク権限。

• [09/21] 台湾の通信企業（年間売上高約3,470億ドル、日本円で約51兆円）システムへのRCEアクセス権が1,200ドル(日本円で約18万円)で販売

• [09/23] インドの通信企業（年間売上高約26億ドル、日本円で約3,800億円）システムへのRCE権限が1,500ドル（日本円で約22万円）で販売されており、被害企業は金融・IT・医療など幅広い産業にサービスを提供すると説明。

• [09/23] 中国のクラウドサービス企業（年間売上高約120億ドル、日本円で約1.8兆円）システムへのRCEアクセス権が1,200ドル(日本円で約18万円)で販売されており、被害企業はグローバルIT企業や政府機関と提携していると説明。