☑️ ウィークリーダークウェブ – 2025年10月第5週

🔍 日本の防衛機密データ、ハクティビズムグループにより大規模被害か

• 22日、ハクティビズムグループ「CLOBALSECTEAM」が日本の防衛機密データを確保したというメッセージを立て続けにTelegramチャネルに掲示しました。

• このハクティビズムグループは計4件のメッセージを通じて、政策・戦略・技術全般の情報を奪取したと主張しました。このうち、防衛装備の海外移転政策と国家安全保障戦略立案に関する情報が含まれているものと思われます。

→ 特に、日本の防衛省が保有する防衛技術の詳細と防衛装備の保有状況、ミサイル、防御システム情報を確保したとし、その証拠として武器関連予算や装備の種類が掲載された文書の一部イメージをアップロードしました。

• 「CLOBALSECTEAM」は、10月に1か月間集中的に日本の政府機関と民間企業を攻撃したことが確認されており、グローバルIT企業や医療機関など10か所以上のデータ窃取に関するメッセージをアップロードしています。

🔍 米航空・防衛大手標的のデータ販売、ダークウェブハッキングフォーラムで

• 米国の主要航空・防衛企業のデータ販売に関する投稿が、ダークウェブハッキングフォーラムで次々と確認されました。

→ （10/29）米国航空・防衛企業N社の機密データの販売に関する投稿が、ダークウェブハッキングフォーラム「DarkForums」にアップロードされました。販売者はN社の防衛の構造に関する図をサンプルとして公開しました。

✓ S2Wのユーザープロファイリングツールによると、この販売者は先月27日にも、米国宇宙航空企業S社の機密データの販売に関する投稿をアップロードしています。この販売者は、S社が開発したロケットのコア部品の詳細設計図の一部を流出させた証拠として掲示し、防衛産業のデータを集中的に販売すると説明しています。

→ （10/27）米国に本社を置くグローバル航空宇宙企業C社のデータ50GBを販売する投稿が、ダークウェブハッキングフォーラム「LeakBase」内で確認されました。この販売者はサンプルデータを公開しましたが、それが17日にランサムウェアグループ「Everest」がC社を攻撃した証拠としてアップロードしたデータと同一であることが確認されています。「Everest」グループは、11月2日に窃取したC社の全データを流出させると予告しています。