☑️ ウィークリーダークウェブ – 2025年10月第3週

🔍 韓国の造船大手 K 社の内部 文書がダークウェブハッキングフォーラムで流出

• 14 日、韓国の造船企業 K 社の内部文書を共有する投稿が、ダークウェブのハッキングフォーラム「DarkForums」と「LeakBase」で確認されました。

• ハッカーは 9 月 24 日に K 社に対する攻撃内容を投稿しており、その後これに関する詳細な問い合わせが相次いだことから、10 月 14 日に当該企業のデータサンプルを含む投稿を再度アップロードしたものとみられます。

✓ 9 月 24 日、ハッカーがダークウェブハッキングフォーラム「DarkForums」で、K 社の施設開発図面や設計資料などを含む約 30GB の内部文書を 1 万ドル（約 150 万 円）で販売するとし、船舶システム図面の一部をサンプルとして公開しました。

• 流出した資料はディレクトリ構造が完全に保全された状態で、監視カメラ、コンソール、装備ボックス、レーダー、ゲートバルブ、磁気コンパスなど、船舶運営と航海関連の内部文書 496 件が含まれていることが確認されています。

🔍 台湾の自動車部品製造 T 社、ランサムウェアグループ「Qilin」による被害

• 14 日、台湾の自動車部品製造企業 T 社が、ランサムウェアグループ「Qilin」によるサイバー攻撃の被害を受けたことが確認されました。

✓ T 社は台湾証券取引所に上場しており、2024 年の年間売上高は約 256 億ドル（約 3.8 兆円）と報じられています。

• 「Qilin」は、T 社から約 100GB のデータを窃取したと主張していますが、現時点で実際のデータ漏洩やサンプルデータの公開は確認されていません。

→ 同グループは近年、米国、カナダ、ケニア、フランス、ドイツなど複数国の企業を標的にランサムウェア攻撃を展開していることが確認されています。

🔍 ハクティビズムグループ「CLOBELSECTEAM」、日本を標的とする大規模サイバー攻撃を展開

• 10 月 1 日、日本を標的とした大規模なサイバー攻撃が、ハクティビズムグループ「CLOBELSECTEAM」が運営する Telegram チャネルで確認されました。

• （10 月 2 日）同グループは、日本の核関連国際プロジェクト文書と日本国内研究施設の機密資料を入手したと主張し、核変換技術や核融合構造データを含む一部の内部資料をサンプルとして公開しました。

• （10 月 4 日）日本のインターネットインフラサービス企業 S 社から 300 件以上の文書を窃取したと主張し、その一部をサンプルとして公開しました。また、設備エンジニアリング企業 C 社の太陽光発電所の監視システムの管理者ダッシュボードにアクセスしたと主張し、証拠としてスクリーンショットを掲示しました。

• （10 月 7 日）グローバル IT 企業 M 社の日本支社を含む日本企業 5 社を攻撃したと主張し、当該企業のデータ販売を促進する「ResideLocker」の HTML ページを公開しました。

→ 「CLOBELSECTEAM」は、親ロシア・中国・北朝鮮・ベトナム支持派のハクティビズムグループで、2024 年 6 月頃から Telegram 上で活動を開始したことが確認されています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。