☑️ ウィークリーダークウェブ – 2025年10月第4週

🔍 イスラエル空軍3万人分の個人情報がダークウェブハッキングフォーラムで販売

• 22日、ダークウェブハッキングフォーラム「RAMP」に、イスラエル空軍と軍人約3万人分の個人情報を販売するという投稿が掲載されました。

• 当該投稿者「blackfield」は、氏名、携帯電話番号、位置情報、家族関係、写真などを窃取したと主張し、18枚の人物写真をサンプルとして公開しました。

• 同ユーザーはさらに、被害者に対するゼロデイ攻撃を実行したとして、7,000台以上の携帯電話へアクセスできる権限があると強調しました。

→ S2Wのユーザープロファイリングツールによると、このユーザーは6月に「すべてのバージョンのAndroidを標的とするワンクリック型ゼロデイを3BTCで販売すると投稿していました。

🔍 シンガポールIT企業S社、ハッキンググループ「Crimson Collective」の攻撃を受ける

• シンガポールのソフトウェア企業S社が、ハッキンググループ「Crimson Collective」の攻撃被害を受けたことが確認されました。

✓ S社は2013年設立のスマートコマースプラットフォーム企業で、香港、台湾、中国などアジア地域にも拠点を構えています。

• 「Crimson Collective」は自らが運営するTelegramチャネルで、バックアップデータベースを窃取できた理由として「セキュリティが不十分（poorly secured）」であると指摘し、S社のセキュリティ管理の脆弱さを批判しました。

✓ 「Crimson Collective」は2025年9月に登場した国際的な脅威グループで、金銭目的で様々な産業のデータを窃取しています。9月1日には、米IT企業R社のデータを窃取したと主張しています。

🔍 グローバルゲーム企業N社の開発者ドキュメント、ダークウェブハッキングフォーラムで流出

• 22日、日本に本社を置くグローバルゲーム企業N社の開発者ドキュメントが、ダークウェブハッキングフォーラム「breachsta.rs」にアップロードされました。

• 当該投稿者「Asre」は、N社のゲーム開発ツール、ネットワークバックエンドコード、ゲームコンソール関連のドキュメントを窃取したと主張しています。

→ N社は11日、ハッキンググループ「Crimson Collective」による攻撃を受けたことも確認されています。「Crimson Collective」は、Telegramチャネル上でN社の開発・製品・インフラ関連フォルダのイメージを公開しています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。