☑️ ウィークリーダークウェブ – 2025年11月第2週

🔍 インドネシア海上運送総局の内部データ、 ダークウェブハッキングフォーラム内で販売

• 8 日、インドネシア運輸省傘下の海上運送総局（Directorate General of Sea Transportation）の内部データがダークウェブハッキングフォーラム「Dark Forums」で販売されていました。（販売価格：1,000ドル、日本円で約15万円）

• 当該データを販売するハッカー「Karu Hunters」は、約246GBの内部文書を直接窃取したものだと主張し、サンプルとして海上交通戦略計画文書（2020-2024年）、内部の年間成果契約書、部署別危険管理報告書の一部をイメージの形で公開しました。

• S2Wの捜査プラットフォーム「XARVIS」によると、インドネシア運輸省は2024年6月から複数のハッキング攻撃を受け、データ流出が数回確認されていましたが、運輸省傘下の海上運送総局に対する流出は初めてであることが確認されました。

🔍 日本の大手公共研究機関R社のソースコード、 ダークウェブハッキングフォーラム内で流出

• 9日、日本の大手公共総合研究機関R社のソースコードを流布するという投稿がダークウェブハッキングフォーラム「DarkForums」で確認されました。

• この投稿を行ったユーザーは、今月発生したデータ流出事故によってR社のソースコードが流出したと言及し、金融認証情報、ビットコインウォレット関連実行ファイル、アプリケーションリソースなどのファイル名が含まれたファイルツリーを流出の証拠として投稿しました。

→ 同社は以前2022年7月「Lockbit」ランサムウェアグループの攻撃を受けたことがあり、これによって財務諸表、監査報告書、企業経営構造文書を含む内部データが流出したことが確認されています。（出典：S2W 2022年7月ニュースレター）

🔍 台湾サイバーセキュリティ部門の内部文書の販売を主張する投稿、 ダークウェブ内で確認

• 12日、台湾行政院のサイバーセキュリティ部門に関する内部文書105件の販売に関する投稿がダークウェブハッキングフォーラム「DarkForums」にアップロードされました。（販売価格：500ドル、日本円で約8万円）

• このデータを販売しているユーザー「yeestge33」は、自身のTelegram IDを掲示し、リクエストに応じてサンプルデータの提供も可能であることを言及しています。

• S2Wのユーザープロファイリングツールによると、このユーザーは11月10日から「DarkForums」で活動し、政府機関や航空産業を含む主要産業群を対象にしたデータ販売に関するポスティング15件を相次いでアップロードしていたことが確認されています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。