☑️ ウィークリーダークウェブ – 2025年11月第3週

🔍 日本の写真関連サービス企業 P 社保有のユーザーの個人情報 1,560 万件がダークウェブハッキングフォーラムで販売

• 今月 8 日、日本の写真関連サービス企業 P 社のユーザーの個人情報に関する販売投稿がダークウェブハッキングフォーラム「 DarkForums 」 で確認されました（販売価格 :5,000 ドル、日本円で約 80 万円） 。

• ハッカーは 7 月、 P 社傘下の 5 つのサービスサイトをハッキングし、 2018 年から 2025 年までの顧客情報 1,560 万件（名前 / E メールアドレス / パスワード / 携帯電話番号 / 生年月日などが含まれた個人情報 ) を入手したと主張しています。

• ハッカーは証拠としてデータファイルのスクリーンショットと共に、 1 万件の個人情報が含まれたサンプルのダウンロードリンクを掲載しました。

✓ P 社は 7 月、ハッキング事故を認知して調査を進めてきており、 11 月 9 日にダークウェブ上の投稿が確認された後に個人情報流出の事実を認める旨を発表していました。

🔍 韓国エネルギー企業 L 社のデータが大量流出の危機、ランサムウェアグループ「 AKIRA 」 の犯行と確認

• 今月 17 日、韓国を代表するエネルギー企業 L 社がランサムウェアグループ「 AKIRA 」 からランサムウェア攻撃を受けたことが確認されました。

✓ L 社は韓国の上場企業で、 2024 年の年間売上は約 174 億ドル（約 3 兆円）とされています。

• このランサムウェアグループは L 社から企業文書 1.67 TB 相当とデータベース 46 GB を窃取し、この中には役職員の個人情報、機密プロジェクト文書、契約書などが含まれていると主張しています。

• ランサムウェア流出サイトへのデータ流出やサンプルデータの公開の有無は確認されていません。

→ 11 月 1 日から 19 日まで計 61 社がランサムウェアグループ「 AKIRA 」 の被害企業リストにアップロードされたことが確認されています。このうちアメリカの企業が 55 社で、アメリカを集中的に攻撃したことが分かっています。

🔍 ギリシャ最大の通信企業 C 社の内部データソースコード、ダークウェブハッキングフォーラム内に流出

• 13 日、ギリシャ最大の通信企業 C 社の内部データソースコードの流出を主張する投稿がダークウェブハッキングフォーラム「 DarkForums 」 にアップロードされました。

✓ ギリシャでは計 3 社の通信企業がモバイル市場の大多数を占めており、ギリシャ国家電気通信郵便委員会の 2023 年の資料によると、 C 社の市場シェアは 46.5% です。

• ハッカー「 Karu Hunters 」 は今月発生したデータ流出事故で C 社の内部データソースコードやツールが流出したと言及し、証拠として 185 MB に達するファイルのダウンロードリンクを投稿しました。

• 内部データソースコードやツールが流出した場合、システム構造と脆弱性が明らかになり攻撃者に悪用される可能性があります。その結果、サービス障害、顧客データ侵害などの被害が発生する可能性があります。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。