☑️ ウィークリーダークウェブ – 2025年11月第4週

🔍 サウジアラビアの空港運営会社 R社、機密情報がダークウェブハッキングフォーラムで流出か

• 25日、サウジアラビアの空港運営会社 R社の機密情報を販売する投稿がダークウェブハッキングフォーラム「DarkForums」で確認されました。

✓ R社は2016年に設立された国営の空港運営会社で、同国の首都リヤドにある最大規模の空港「キング・ハーリド国際空港」を管理しています。

• 販売投稿を行ったフォーラムユーザー「operation_endgame」は、R社の空港管理システムのコントロールパネル画像5枚をサンプルとして公開し、アクセス権限、設計図、IPアドレスなどの機密情報を確保したと主張しています。

→ また、7月に R社のスタッフアカウント情報を販売する投稿が「DarkForums」内で確認されています。S2Wのダークウェブモニタリングツールによると、フォーラムユーザー「darkyData」は、2024年5月にデータ流出事故が発生し、R社従業員800人余りの個人情報が流出したとして、該当データの販売を主張していました。

🔍 台湾最大手の電子製品メーカー F社子会社、ランサムウェアグループ「INC」によるデータ流出の危機

• 27日、台湾最大手の電子製品メーカー F社の子会社が、ランサムウェアグループ「INC」の攻撃を受けたことが確認されました。

• 「INC」は攻撃の証拠として、F社ドメインのユーザーアカウント情報やコンピューターアカウントリストなど、内部インフラに関する画像5枚を流出サイトに公開しています。

• S2Wのランサムウェア分析ツールによると、F社およびその子会社に関連するランサムウェア攻撃は、2020年から2022年までに計3件確認されています。

→ また、11月1日〜27日までに計70社が「INC」の被害者リストに追加されており、そのうちアジアの企業は4社で、インドネシアの精油企業も含まれています。

🔍 高市早苗内閣総理大臣のメール内容がダークウェブハッキングフォーラムで流出か

• 23日、高市早苗内閣総理大臣のメール内容の流出に関する投稿がダークウェブハッキングフォーラム「DarkForums」で確認されました。

• これを投稿したフォーラムユーザー「Samurai」は、総理大臣のメール内容と思われる画像1枚とダウンロードリンクを公開し、サンプル画像のメールは2023年8月に送信されたもので送受信者名やタイトルはマスキングされていますが、本文には総理大臣の名前が含まれていることが確認されます。

• 当該ユーザーは、この流出したメール情報が総理大臣が海外から賄賂を受け取った証拠であると主張し、同氏の辞任を要求しています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザーヴィス）」で全文が提供されています。詳細に関してはお問い合わせください。