☑️ ウィークリーダークウェブ – 2025年10月第1週

今週は、空港インフラと台湾の製造業に関連する脅威が注目されます。仁川国際空港のWebシェル攻撃、台湾OTシステムへの侵入、タイ空港公社の管理者アクセス情報漏洩など、主要な事例が確認されています。

🔍 親ロシア系ハッカーグループ、台湾製造企業の制御システム侵害を主張

• 過去1週間、親ロシア派 Telegram チャネル「Z-Pentest Alliance 🇷🇸🇷🇺🇧🇾🇮🇹🇦🇺」で、台湾の製造企業を標的とした攻撃に関する投稿が相次いで確認されました。

✓ [09/30] 台湾の農業バイオテクノロジー企業 S 社の気候・温度制御システムへの侵入を主張するメッセージが掲載されました。ハッカーは、当該システムを中断させたとし、植物栽培の制御機能を操作する映像を証拠として提示しました。

✓ [10/01] 台湾のプラスチック製造企業 L 社の生産機器管理システムへの侵入を主張する投稿が掲載されました。ハッカーは、対象システムがプラスチック原料の貯蔵及び供給プロセスに関連していると説明し、直接操作したとする画像を公開しました。

🔍 タイ空港公社の管理者権限と内部データがダークウェブフォーラムで公開

• 9月29日、タイ空港公社（Airports of Thailand, AOT）の管理者アクセス権限と内部データベースが、ダークウェブハッキングフォーラム「DarkForums」で公開されました。

• 公開データには、安全なネットワークマッピングやインフラ構成、リアルタイムのフライト及び乗客情報、従業員アカウント、管理者ダッシュボードへのアクセス、端末の運用・事故ログ、メンテナンス履歴などが含まれており、合計 2.63GB 規模とされています。

• ユーザー「NodeSillent」は、攻撃の証拠として AOT のデータサーバーログを提示しており、全データは自身の Telegram チャネル「NodeSillent」を通じて配布していると説明しています。

🔍 中国語 Telegram チャネルで仁川国際空港のシステムへの攻撃主張のメッセージ確認

• 9月23日、中国語 Telegram チャネル「DATASHELL/Dream」で、仁川国際空港システムへの攻撃を主張するメッセージが確認されました。

• ハッカーは、仁川国際空港公式ウェブサイトを通じて Web シェル攻撃を行い、内部システムに侵入したと主張しています。

✓ Web シェル攻撃：サーバーにアップロードされた悪意あるスクリプトを介してリモートコマンドを実行可能にし、内部システムの掌握やデータ流出に利用される攻撃手法。

• 流出した資料は 3 万件以上と推定され、ハッカーは証拠としてコロナ関連文書など一部の資料をイメージ形式で公開しました。

• ハッカーは 2024 年 10 月にも同様の攻撃で仁川国際空港システムが終日麻痺したと主張し、当時のメディア報道画像をメッセージと共に掲載しました。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。