☑️ ウィークリーダークウェブ – 2025年10月第2週

🔍 日本の代表酒類メーカー、ランサムウェアグループ「Qilin」による被害

• 7 日、日本の代表酒類メーカー A 社が、ランサムウェアグループ「Qilin」のリークサイトに被害企業として掲載されたことが確認されました。

• この脅威アクターは、計 9,300 件のファイルを窃取したと主張しており、中には財務資料や成長見通し文書、従業員の個人情報が含まれるとされています。ランサムウェアグループ「Qilin」は、機密文書を含む合計 29 件の画像をサンプルデータとして公開しました。

• S2W の CTI ソリューション QUAXAR によると、10 月 1 日から 7 日までの間に、北米、ヨーロッパ、アジアなど世界 21 社が「Qilin」の被害者リストに掲載されたことが確認されます。

🔍 グローバルソフトウェア S 社の顧客データ 10 億件、「Scattered LAPSUS$ Hunters」が流出を主張

• 3 日、ハッキンググループ「Scattered LAPSUS$ Hunters」が、グローバルソフトウェア企業 S 社の顧客データを窃取したと主張していることが確認されました。

✓ Scattered LAPSUS$ Hunters: 「Scattered Spider」「LAPSUS$」「ShinyHunters」という 3 つのハッキンググループによる連合で、各グループは別々の Telegram チャネルを運営しています。

• 同ハッカーグループは S 社の顧客データ 10 億件の流出を主張し、別途リークサイトを脅迫用に開設。該当サイトには、S 社の顧客である航空、自動車、サイバーセキュリティ、製造、サービスなど、多様な分野のグローバル企業が被害企業として掲載されています。

• 交渉のデッドラインは 10 月 10 日で、ハッカーは S 社が身代金を支払う場合にのみデータの掲載を取り下げると脅迫しています。

✓ 同ハッカーグループは Telegram チャネル上でも S 社を脅迫している状況が確認されました。リークサイトにデータが公開された事実を被害企業にメールをすれば、10 ドル相当の BTC を配布するというメッセージを 4 日アップロードしました。この事例から、第三者によるハッキングによって企業情報が漏洩する可能性があるため、特別な注意が必要です。